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PC] . II est aussi accompagne d'une copie de chaque document relatif a I'etat de la technique qui y est cite. 



1. Base du rapport 

a. En ce qui concerne la langue, la recherche internationale a ete effectuee sur la base de la demande internationale dans la 
langue dans laquelle elle a ete deposee, sauf indication contraire donnee sous le meme point. 



□ 



la recherche internationale a ete effectuee sur la base d'une traduction de la demande internationale remise a ('administration. 



b. En ce qui concerne les sequences de nucleotides ou d'acldes amines divulguees dans la demande internationale (le cas echeant) 
la recherche internationale a ete effectuee sur la base du listage des sequences : 
| | contenu dans la demande internationale, sous forme ecrite. 

deposee avec la demande internationale, sous forme dechiffrable par ordinateur. 

remis ulterieurement a ('administration, sous forme ecrite. 

remis ulterieurement a ('administration, sous forme dechiffrable par ordinateur. 



□ 
□ 
□ 
□ 



La declaration, selon laquelle le listage des sequences presente par ecrrt et fourni ulterieurement ne vas pas au-dela de la 
divulgation faite dans la demande telle que deposee, a ete fournie. 

| | La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a cedes 
du listage des sequences presente par ecrrt, a ete fournie. 

II a ete estlme que certalnes revendlcatlons ne pouvalent pas fa I re I'objet d'une recherche (voir le cadre I). 
| | II y a absence d'untte de I'lnventlon (voir le cadre II). 



4. En ce qui concerne le tltre, 

le texte est approuve tel qull a ete remis par le deposant. 
| | Le texte a ete etabli par ('administration et a la teneur suivante: 



En ce qui concerne I'abrege, 

I© texte est approuve tel qu'il a ete remis par le deposant 



□ 



le texte (reproduit dans le cadre HI) a ete etabli par ('administration conformement a la regie 38.2b). Le deposant peut 
presenter des observations a ('administration dans un delai d'un mois a compter de la date d'expedition du present rapport 
de recherche internationale. 



6. La figure des desslns a publier avec I'abrege est la Figure n° _L_ 



[T] suggeree par le deposant. Aucune des figures 

□ , . , t f , ^ n'est a publier. 

parce que le deposant n a pas suggere de figure. 

| | parce que cette figure caracterise mieux ('invention. 
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(57) Abstract 
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PROCEDE DE SECURISATION D'UN OU PLUSIEURS ENSEMBLES 
ELECTRON1QUES METTANT EN CEUVRE UN MEME ALGQRITHME 
CRYPTOGRAPHIQUE AVEC CLE SECRETE. UNE UTILISATION DU 
PROCEDE ET L'ENSEMBLE ELECTRONIQUE 

La presente invention concerne un procede de securisation d'un ou 
plusieurs ensembles electroniques mettant en oeuvre un meme algorithme 
cryptographique avec cle secrete, une utilisation du procede et I'ensemble 
electronique. Plus precisement, le procede vise a faire dependre d'une 
donnee secrete la maniere dont le calcul sera effectue, cette donnee 
pouvant etre differente selon rensemble electronique qui intervient ou selon 
la cle secrete qui est utilisee. L'objectif est de permettre aux ensembles 
electroniques de ne pas etre vulnerables face a un certain type d'attaques 
physiques dites "Differential Key Differential Power Analysis", en abrege 
DKDPA qui cherchent a obtenir des informations sur une cle secrete a partir 
de I'etude de la consommation 61ectrique du (ou des) ensemble(s) 
electronique(s) sur plusieurs executions du calcul avec des cles secretes 
differentes, dont au moins une est connue de I'attaquant (par exemple s'il a 
eu pour au moins un de ces calculs la possibility de fixer lui-meme la cle 
secrete). 

Les algorithmes cryptographiques consideres ici utilisent une cl§ 
secrete pour calculer une information de sortie en fonction d'une information 
d'entree ; il peut s'agir d'une operation de chiffrement, de dechiffrement ou 
de signature 04 de verification de signature, ou d'authentification ou de non- 
repudiation, lis sont construits de maniere a ce qu'un attaquant, connaissant 
les entrees et les sorties, ne puisse en pratique deduire aucune information 
sur la cle secrete elle-meme. 

On s'interesse done a une ciasse plus large que celle 
traditionnellement designee par ('expression algorithmes a cle secrete ou 
algorithmes symetriques. En particulier, tout ce qui est decrit dans la 
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presente demande de brevet s'appiique egalement aux algorithmes dits a 
cle publique ou algorithmes asymetriques, qui component en fait deux cles : 
i'une publique, et I'autre secrete, cette derniere etant celle visee par les 
attaques decrites ci-dessous. 

5 Les attaques de type Analyse de Puissance Electrique, Power 

Analysis en langage anglo-saxon, developpees par Paul Kocher et 
Cryptographic Research (Confer document Introduction to Differential Power 
Analysis and Related Attacks by Paul Kocher, Joshua Jaffe, and Benjamin 
Jun, Cryptography Research, 870 Market St., Suite 1008, San Francisco, CA 
10 94102, edition du document HTML a I'adresse URL : 

http://www.cryptography.com/dpa/technical/index.html, 

introduit dans la presente demande a titre de reference), partent de la 
constatation qu'en reaiite I'attaquant peut acquerir des informations, autres 
que la simple donnee des entries et des sorties, lors de Texecution du 
15 calcul, comme, par exemple, la consommation electrique du microcontrdleur 
ou le rayonnement electromagnetique emis par le circuit. 

L'analyse d'energie electrique differentielle, Differential Power 
Analysis en langage anglo-saxon, en abrege DPA, est une attaque 
permettant d'obtenir des informations sur la cle secrete contenue dans 
20 I'ensemble electronique, en effectuant une analyse statistique des 
enregistrements de consommation electrique effectues sur un grand nombre 
de calculs avec cette meme cle. 

On considere, a titre d'exemple non timitatif, le cas de I'algorithme 
DES (Data Encryption Standard), dont on peut trouver une description dans 
25 Tun des documents suivants : 

FIPS PUB 46-2, Data Encryption Standard, 1994 ; 

FIPS PUB 74, Guidelines for Implementing and Using the NBS Data 
Encryption Standard, 1981 ; 
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ANSI X3.92, American National Standard, Data Encryption 
Algorithm, 1981 ; 

ISO/IEC 8731:1987, Banking - Approved Algorithms for Message 
Authentication - Part 1 : Data Encryption Algorithm (DEA). 

5 ou encore dans I'ouvrage suivant : 

Bruce Schneier, Applied Cryptography, 2eme edition, John Wiley & 
Sons, 1996, page 270. 

Les documents precites sont introduits dans la presente demande a 
titre de reference. 

10 L'algorithme DES se deroule en 16 etapes appelees tours, 

represents figure 2A. Dans chacun des 16 tours, une transformation F est 
effectuee sur 32 bits (Ri), qui dans le premier tour constituent la moitie (Ro) 
du message d'entree (E). Dans chacun des tours, une partie (Ri) formee de 
32 bits de ('information a crypter est combinee dans la fonction F avec une 

15 partie (Kj) formee de 32 bits de la cie secrete de cryptage (Ks). Cette 
fonction F met en ceuvre a chaque tour huit transformations non lineaires de 
6 bits sur 4 bits, notees (fig.1b2b) Si, S 2 , .... S 8) qui sont codees, 
memorisees chacune dans une table de codage appelee boite S. Ces huit 
boites S sont identiques pour toutes les cartes ou pour tous les ensembles 

20 electroniques. Seule la cle de cryptage change d'une carte a i'autre ou d'un 
ensemble §lectronique a I'autre. Chaque bolte S est un tableau a 64 (2 6 ) 
lignes de quatre colonnes de 1 bit. Bien evidemment ces tables peuvent etre 
arrangees differemment en memoire pour permettre des gains de place. 

Par construction de l'algorithme DES, on constate figure 2B que les 
25 transformations qu'effectue la fonction F sur ('information de 32 bits 
constituant (R t ) peuvent toujours entrer dans Tune des categories suivantes : 

- permutation des bits de R ; ; puis expansion a 48 bits de R i( pour 
obtenir reformation Ri' ; 
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- OU-exciusif de Rj" avec une variable K dependant uniquement de 
la cle ou d'une sous-cie ; pour obtenir un resultat R/' sur 48 bits ; 

- transformation non lineaire de R" par application sur chaque 
portion de 6 bits constituant R" d'une boite S differente ; 

5 - permutation dite P (cette permutation est definie et imposee par ie 

standard DES) sur les 32 bits sortant de Tensemble constitue par les huit 
boites S, (Si a S 8 ) ; 

Le resultat obtenu par I'application de la fonction F est combine 
dans un OU-exclusif avec soit les 32 autres bits du message, soit les 32 bits 
10 du resultat fourni a I'etape i-2, de fa$on a respecter la relation Rj = Ri.2©F(Rj. 
1, Ki) figure 2A. 

L'attaque de type DPA sur le DES peut etre mise en ceuvre sur le 
DES de la maniere suivante : 

16re etape : On fait des mesures de consommation sur le premier 
is- tour, ceci pour 1000 calculs de DES. On note E[1], .... E[1000] les valeurs 
d'entree de ces 1000 calculs. On note C[1], .... C[1000] les 1000 courbes 
correspondantes de consommation eiectrique mesurees lors de ces calculs. „ 
On calcule egalement la courbe moyenne CM des 1000 courbes de 
consommation. 

20 2eme etape : On s'interesse, par exemple, au premier bit de sortie 

de la premiere boite S iors du premier tour. Notons b la valeur de ce bit. II 
est facile de voir que b ne depend que de 6 bits de la cle secrete. 
L'attaquant fait une hypothese sur les 6 bits concernes. II calcule, a partir de 
ces 6 bits et des E[i], les valeurs theoriques attendues pour b. Cela permet 

25 de separer les 1000 entrees E[1] E[1000] en deux categories : cedes qui 

donnent b=0 et celles qui donnent b=1 . 

3eme etape : On calcule maintenant la moyenne CM' des courbes 
correspondant a des entrees de ia premiere categorie, c'est-a-dire pour 
lesquelles b=0. Si CM et CM' presentent une difference notable, on 
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considere que les valeurs retenues pour les 6 bits de cle etaient !es bonnes. 
Si CM et CM' ne presentent pas de difference sensible, au sens statistique, 
c J est-a-dire pas de difference nettement superieure a I'ecart type du bruit 
mesure, on recommence la 2eme etape avec un autre choix pour les 6 bits. 

5 4eme etape : On repete les etapes 2 et 3 avec un bit cibie b issu de 

la deuxieme boite S, puis de la troisieme boite S, .... jusqu'a la huitieme 
boite S. On obtient done finalement 48 bits de la cle secrete. 

5eme etape : Les 8 bits restants peuvent etre trouves par recherche 
exhaustive. 

10 Cette attaque ne necessite aucune connaissance sur ia 

consommation electrique individuelle de chaque instruction, ni sur la 
position dans le temps de chacune de ces instructions. Elle s'applique de la 
meme maniere si on suppose que I'attaquant connalt des sorties de 
Talgorithme et les courbes de consommation correspondantes, Elle repose 

is uniquement sur I'hypothese fondamentaie selon laquelle : 

Hypothese fondamentaie : ii existe une variable intermediate, 
apparaissant dans le cours du calcul de ralgorithme, telle que la 
connaissance de quelques bits de cle, en pratique moins de 32 bits, permet 
de decider si deux entrees, respectivement deux sorties, donnent ou non la 
20 meme valeur pour cette variable. 

Tous les algorithmes utilisant des boites S, tels le DES, sont 
potentiellement vulnerables a ia DPA t car les modes de realisation usuels 
restent en general dans le cadre de I'hypothese mentionnee ci-dessus. 

Les attaques dites par analyse d'energie electrique de haut niveau, 
25 High-Order Differential Power Analysis en langage anglo-saxon, en abrege 
HO-DPA, sont une generalisation de I'attaque DPA decrite precedemment. 
Elles peuvent utiliser plusieurs sources d'information differentes, outre la 
consommation elles peuvent mettre en jeu les mesures de rayonnement 
electromagnetique, de temperature, etc. et mettre en ceuvre des traitements 
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statistiques plus sophistiques que la simple notion de moyenne, des 
variables intermediates (generalisant le bit b defini ci-dessus) moins 
elementaires. Neanmoins, elles reposent exactement sur la meme 
hypothese fondamentale que la DPA. 

5 Une solution, pour supprimer les risques d'attaques DPA ou HO- 

DPA, consiste, pour un processus de caicul cryptographique avec cle 
secrete Ks, a modifier le mode de realisation de I'algorithme, de maniere que 
I'hypothese fondamentale precitee ne sott plus verifiee, aucune variable 
intermediaire calculee ne dependant plus de la connaissance d'un sous- 
10 ensemble aisement accessible de la cle secrete. 

Dans ce but, premierement le processus de caicul cryptographique 
est separe dans I'ensemble electronique en plusieurs parties de processus 
de caicul PPd a PPC k (fig. 3) distinctes conduites parallelement, puis 
deuxiemement la valeur finale V correspondant a celle obtenue par le caicul 
15 cryptographique en ('absence de separation, est reconstitute dans 
('ensemble electronique a partir des resultats partiels intermediates v1 £ vk 
obtenus par la mise en ceuvre des parties de processus de caicul distinctes 
PPd a PPC k precitees. 

Cette separation est realisee par I'algorithme de caicul modifie qui 
20 remplace chaque variable v intermediaire, intervenant dans le cours du 
caicul et dependant des donnees d'entree (ou de sortie), par k variables v t , 

v 2l .... v kl telles que v 1( v 2 et v k permettent, au besoin, de reconstituer v. 

Plus precisement, cela signifie qu'il existe une fonction f permettant de 
determiner v, tel que v=f(v 1( v 2 , .... v k ) et que la separation mise en oeuvre 
25 par I'algorithme modifie satisfait cette fonction. On suppose en outre que f 
satisfait, de preference, la premiere condition suivante : 

Condition n°1 : Soit i un indice comphs (au sens large) entre 1 et k. 
La connaissance d'une valeur v ne permet jamais en pratique de deduire 
des informations sur I'ensemble des valeurs vi telles qu'il existe un (k-1)- 
30 uplet (v 1( vm, Vi+ 1( .... v k ) satisfaisant I'equation f(v, v k )=v ; 



WO 00/62473 



7 



PCT/FROO/00902 



On fait alors une « traduction » de I'algorithme en remplagant 
chaque variable intermediate V dependant des donnees d'entree (ou de 
sortie) par les k variables v i( v 2( ... , v k . 

Pour garantir la securite maximale de I'algorithme modifie sous sa 
5 nouvelle forme, on impose la condition supplemental suivante (condition 
n°2) sur la fonction f : 

Condition n°2 : La fonction f est telle que les transformations a 
effectuer sur v,, v 2 , ou v k au cours du caicul, a la place des 
transformations effectuees habituellement sur v, peuvent etre implementees 
io sans avoir a recalculer v. 

Reprenons 1'exemple de I'algorithme DES. Une mise en oeuvre 
concrete de la methode decrite ci-dessus consiste a construire I'algorithme 
de caicul modifie DES M pour qu'il separe chaque variable v intermediaire, 
intervenant dans le cours du calcut et dependant des donnees d'entree ou 

15 de sortie, en, par exemple, deux variables vi et v 2l c'est-a-dire. que Ton 
prend k=2. On considere la fonction f(v 1( v 2 )= v = v, © v 2 de I'exemple n°1 ci- 
dessus, qui satisfait par construction la condition n°1. Par construction de 
I'algorithme DES, on constate facilement que les transformations qu'il 
effectue sur v peuvent toujours entrer dans I'une des cinq categories 

20 suivantes : 

- permutation des bits de v ; 

- expansion des bits de v ; 

- OU-exclusif de v avec une autre variable v' du meme type ; 

- OU-exclusif de v avec une variable c dependant uniquement de la 
25 cle ou d'une sous-cte ; 

- transformation non lineaire de v par une boite S. 

Les deux premieres categories correspondent a des transformations 
lineaires sur les bits de la variable v. Pour celles-ci, la condition n°2 est done 
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tres facile a verifier et il suffit, a ta place de la transformation effectuee 
habituellement sur v, d'effectuer la permutation ou I'expansion sur v 1( puis 
sur v 2 , et la relation f(v 1( v 2 )= v qui etait vraie avant la transformation reste 
vraie egalement apres. 

5 De meme, dans le troisieme cas, il suffit de remplacer le calcul v" = v 

& v' par celui de v", = v, Q v'j et de v" 2 = v 2 & v' 2 . Les relations f(v h v 
et f(v' h v*2)= v* donnent bien f(v" h v"^ v", et la condition n°2 est encore 
verifiee. 

En ce qui concerne le OU-exclusif de v avec une variable c 
10 dependant uniquement de la cle ou d'une sous-cle, la condition n°2 est aussi 
tres facile a satisfaire : il suffit de remplacer le calcul de v @ c par v t 0 c, ou 
v 2 Be, ce qui assure la condition n°2. 

Enfin, a la place de la transformation non-lineaire de Tart anterieur 
v'=S(v) donnee, representee figure 4A et realisee sous la forme d'une boite 
is S, qui, dans cet exemple, admet des entrees de 6 bits et donne des sorties 
de 4 bits, I'ensemble electronique realise la transformation 
(v'1,v'2)=S , (v1,v2) dans une variante de realisation au moyen de deux 
nouvelles boites S, chacune pouvant avoir la forme d'un tableau cette fois 
de 12 bits sur 4 bits. Pour garantir I'egalite f(v'1 , v'2)= v\ il suffit de choisir : 

20 <V T , v'z) - S'(v h V2) = ( A(v 1f vd, S(Vi& B A(v h v 2 ) ) 

e'est-a-dire v'j = A(v h v 2 ) et v' 2 = Sfae v 2 ) e A(v h 

ou A designe une transformation aleatoire et secrete de 12 bits vers 4 bits. 
La premiere (nouvelle) boite S (S\ fig.4b) correspond a la table de la 
transformation (v 1( v 2 ) ->A(v 1( v 2 ) qui a (v 1( v 2 ) associe A(vi, v 2 ) et la seconde 
25 (nouvelle) boite S (S' 2 ) correspond a la table de la transformation (v h v 2 ) -» 
S(vi@v 2 ) 9 A(Vj, qui a (v 1f v 2 ) associe S(V,0 vj &A(v h v 2 ). La presence 
de la fonction aleatoire A permet de garantir la condition n°1. Utilisation de 
tables permet par ailleurs d'eviter d'avoir a calculer V!0v 2 et, par la, permet 
de satisfaire la condition n°2. 
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Les tables de transformation ou de conversion peuvent etre 
memorisees dans une memoire ROM de la carte a microcalculateur lorsque 
I'ensemble electronique est constitue par une carte a microcalculateur. 

Ainsi, pour une etape de calcul du type transformation non lineaire 
5 mise en ceuvre par un processus de calcul cryptographique classique tel 
que le DES, la separation, ainsi que represents en figure 4C, peut etre 
effectuee en k parties. Par rapport a un processus de calcul cryptographique 
classique utilisant des transformations non lineaires de m bits sur n bits, 
decrites par des tables de conversion dans lesquelles les n bits de sortie de 

10 la transformation sont lus a une adresse fonction des m bits d'entree, 
Talgorithme de calcul cryptographique modifie DES M remplace chaque 
transformation non lineaire de m bits sur n bits du processus de calcul 
cryptographique classique appliquee a une variable intermediate de m bits 
jouant le role de variable d'entree E, en I'absence de separation, par une 

15 pluralite k de transformations non lineaires partielles de km bits sur n bits 
appliquees chacune a une variable intermediaire partielle de I'ensemble k 
des variables intermediates partielles v, a v k de m bits. Selon un aspect 
particulierement remarquable du procede objet de 1'invention, cette 
transformation non lineaire partielle est decrite et realisee par k tables de 

20 conversion partielle dans lesquelles chacun des n bits de sortie de chaque 

table constitue, respectivement la variable v\ ,1a variable v' 2 la variable 

v' k de la transformation et sont lus a une adresse fonction d'un des k 
groupes des km bits d'entree. 

Dans I'exemple du DES precite et en relation avec la figure 4C, on 
25 indique que k=2* n=4 et m=6. 

Selon une premiere variante, pour des raisons d'encombrement de 
la ROM, on peut tout a fait utiiiser la meme fonction aleatoire A pour 
chacune des huit boltes S de la description classique du DES, ce qui permet 
de n'avoir que neuf nouvelles boltes S a stocker au lieu de seize. 
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Une deuxieme variante, appelee variante n°2, sera decrite en iiaison 

avec la figure 4D. \ 

I 

Afin de reduire la taille de la ROM necessaire pour stocker les boites I 
S, on peut, a la place de chaque transformation non-lineaire v'=S(v) de f 
5 i'implementation initiale donnee sous la forme d'une bolte S (qui dans 
I'exemple du DES admet des entrees de 6 bits et donne des sorties de 4 
bits), egalement utiliser la methode suivante qui realise dans cette deuxieme j 
variante, la transformation (v' 1) v'2)=S'(v 1l v 2 ) au moyen de deux boites S, (S'i; | 
S' 2 ) contenant chacune une table de 6 bits sur 4 bits. La mise en oeuvre 
10 initiale du calcul de v'=S(v) est remplacee dans I'algorithme modifie par les 
deux calculs successifs suivants : 

qui utilise une fonction cp bijective et secrete de 6 bits sur 6 bits, et 

• (V u V 2 ) = S'(v h v 2 ) = ( A(v 0 ), S(<p'(Vo)) & A(v 0 ) ) ^ \ 

\ 

15' c'est-a-dire v'1 = A(v0), v'2 = S(<p m1 (v 0 )) Q A(v 0 

ou A designe une transformation aleatoire et secrete de 6 bits vers 4 bits. La 
premiere (nouvelle) bolte S (referencee S'i sur la figure 4D) correspond a la 
table de la transformation v 0 A(v 0 ) qui a vO associe A(vO) et la seconde 
(nouvelle) boite S (referencee S' 2 sur la figure 4D) correspond a la table de |. 
20 la transformation v 0 «► S(<p'(v Q )) e A(v 0 ) qui a vO associe S(g> m1 (v 0 )) @A(v 0 ). \ 
Par construction, on a toujours I'egalite f(v' t , v' 2 )= v'. La presence de la j 
fonction aleatoire A permet de garantir la condition n°1. L'utilisation de 
tables permet d'eviter d'avoir a calculer^"Vvo^= vj& v 2 . 

Sur la- figure 4E, on a represents une etape de calcul 
25 correspondante, de type transformation non lineaire mise en oeuvre dans le 
cadre du processus de calcu! cryptographique classique comme le DES, tel 
que modifie conformement au procede objet de ('invention selon la variante 
n°2. Outre la separation en k parties appliquee a la variable d'entree E, pour 
les transformations non lineaires de m bits sur n bits, decrites par des tables 
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de conversion dans lesquelles ies n bits de sortie sont lus a une adresse 
fonction des m bits d'entree, le processus de calcul cryptographique est 
modifte en rempla^ant chaque transformation non lineaire de m bits sur n 
bits appiiquee a une variable intermediate de m bits, jouant le role de 
5 variable d'entree E, du processus de calcul classique par une transformation 
non lineaire partielle de km bits sur kn bits appiiquee sur {'ensemble k des 
variables intermediaires partielles v1 a vk de m bits. Cette transformation 
non lineaire partielle est decrite et realisee par k tables de conversion de km 
bits par n bits, chacune des entrees des tables de conversion recevant une 
valeur obtenue par application d'une fonction bijective secrete <p } a ta 
fonction f(v u .... v«) des variables intermediaires partielles suivant la relation 
<PjOf(v u VtJ t avec j e [i t k]. L'application precitee <pjof(v h v*) est 
effectuee par evaluation directe d'une valeur resultante, laquelle, appiiquee 
a Tentree de la table de conversion correspondante 1 a k, permet de lire n 
bits de sortie de la transformation v\ ou v' 2 ou ...v'k a une adresse qui est 
fonction de ces m bits d'entree. 

De meme que dans le premier exemple precite, et en relation avec la 
figure 4E t on indique que pour fa variante n°2, k=2, m=6 et n=4. 

En outre, dans une version simplifiee, Ies fonctions bijectives p f a <p k 
sont identiques. 

Pour que la condition n°2 soit satisfaite, il reste & choisir la 
transformation bijective <p ou des fonctions bijectives <pi a <p k de telle sorte 
que le calcul de v 0 =<p(vi® V2) puisse se faire sans avoir a recalculer v,^ v 2 . 
Deux exemples^de choix pour la fonction <p sont donnes ci-apres : 

Exemple 1 : Une bijection ® lineaire 

On choisit pour cp une fonction lineaire secrete et bijective de 6 bits 
sur 6 bits. Dans le cadre d'un tel choix, on considere I'ensemble des valeurs 
sur 6 bits comme un espace vectoriel de dimension 6 sur le corps fin* F 2 a 
deux elements. En pratique, choisir q> revient a choisir une matrice aleatoire 
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et inversibie de taiile 6x6 dont les coefficients valent Oou 1. Avec ce choix 
de q> t il est facile de voir que la condition n°2 est satisfaite. En effet, pour 
calculer <p(v,9 v 2 ) t il suffit de calculer p(v,) t puis <p(v 2 ) t et enfin de calculer le 
"OU-exclusif des deux resultats obtenus. 



Par exemple, la matrice 



est inversibie. II lui 



f 1 1 0 1 0 0^ 
110 10 1 
0 110 10 
1110 10 
0 11110 
\0 0 1 1 0 1 ) 

correspond la bijection lineaire <p de 6 bits sur 6 bits definie par : 

♦ <p(Ui , U 2 , U 3 , U 4 U$ , U*)=(Ui 9u 2 9U 4 , U 1 9U 2 9U 4 9u 6 , U2@Uz 
9U S , Ui9U 2 0U 3 9Us, U 2 9u 3 9U 4 9U S , U 3 9U 4 9 U 6 ) 

Si on note v,=(V u , v u , v, tJ , v 1i4 , y, t5 , v, ff> ) et v 2 ={V 2t? , v 2>2 , v t3 , v 2 .< 
io , v 2 ,5 , v 2i6> ), pour calculer <p(vi& v 2 ) t on calcule successivement : 

• <p(v,)=(v u 9 v u 9 v M , v,,i 9 v l2 9 v 1i4 9 v 1tS , v t2 9 v 1i3 9 v 1i5 \ 
Vi.i 9 vt.2 9 v 1t3 9 v 1i5 , v 1i2 9 v u 9 v 1i4 &'v t5 , © v M 0 v, <5 ; ; 

• 9(V2)=(V2. 1 9 *2.2 9 V 2i4 ,V 2i1 @ V t2 9 V 2t4 9 V 2t6 , V 2t2 9 ^2.3 9 ^2.5 , 

v 2t t 9 v t2 & v t3 9 v 2tS , v 2t2 9 v l3 9 v 2l4 9 v zs , v t 3 9 v t4 9 v 2(tf j. 
15 Puis on calcule le M OU-exclusif 1 des deux resultats obtenus. 

Exemple 2 : Une bijection (p quadratique 

On choisit pour cp une fonction quadratique secrete et bijective de 6 
bits sur 6 bits, l^e terme "quadratique" signifie ici que chaque bit de valeur de 
sortie de la fonction (p est donne par une fonction polynomiale de degre deux 
20 des 6 bits d'entree, qui sont identifies a 6 elements du corps fini F 2 . En 
pratique, on peut choisir la fonction <p definie par la formule^x;=f(s(x/ ( ou s 
est une application lineaire secrete et bijective de (F 2 ) 6 sur L f t est une 
application lineaire secrete et bijective de L sur (F 2 ) 6 , et ou L designe une 
extension algebrique de degre 6 du corps fini F2. Le caractere bijectif de 



WO 00/62473 



13 



PCT/FROO/00902 



cette fonction cp resulte du fait que a ->a5 est une bijection sur I'extension L 
(dont ('inverse est b -> b38). Pour etablir que la condition n°2 est encore 
satisfaite, il suffit de remarquer que Ton peut ecrire : 

q>(Vi@ v 2 ) = itfvt, Vj) B y/(v h v 2 ) B y/(v 2 , v T J B y/(v 2 , v 2 ) 

5 ou la fonction y(x f y)'t(s(x) 4 - s(y)). 

Par exemple, si on identifie L a F2[X]/(X 6 +X+1), et si on prend s et t 
de matrices respectives 



'110 10 0^ 
110 10 1 
0 110 10 
1110 10 
0 11110 

K 0 0 1 1 0 1 ) 



et 



(0 1 0 0 1 1 
1 10 10 0 
10 10 11 
0 1110 0 
10 10 10 

v 0 0 1 0 1 1 



par rapport a la base (1, X, X2, X3. X4, X5) de L sur F2 et a la base 
10 canonique de (F 2 ) 6 sur F2, on obtient la bijection quadratique cp de 6 bits sur 
6 bits suivante ; 

<p(Ui , U 2 , U 3 , U4 , Us , u 6 )- 

(u 2 u$ B UiU 4 Bu 4 Bu 6 B u 6 u 2 B u 4 u 6 Bu 2 Bu 5 Bu 3 B u 4 u 3 , 
U 2 U S B U5U1 B U,U 4 Bu 4 Bu 6 B U 4 Us Bu 2 Bu 3 Bu 3 Uj , 
15 u 2 u$ B u$Ui B u 6 u 5 B u,u 4 B u 3 u 5 Bu 1 B u 4 u 6 B u G u 3 B u 4 u 3 B u 3 u t , 

UiU 4 B u 2 u 3 B Utu, B u 4 u 6 Bu$B u 6 u 3 B U4U3 , 

U 5 U 1 B U,U 4 B U 6 B U 3 U 5 B U 4 U 5 B Ui B U 6 U 1 B U 4 U 6 BU 3 B U 6 U 3 B U4U2 



u 4 Bu 6 B u 3 Us Bui B u 4 u 6 B u 6 u 3 ). 

20 Pour calculer <p(VjB v 2 ), on utilise la fonction y(x, y)=t(s(x) 4 - s(y)) de 

12 bits sur 6 bits, qui donne les 6 bits de sortie en fonction des 12 bits 
d'entree selon les regies suivantes : 
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V(Xi , x 2 , *s , x 4 , x 5 , x 6 , y, , y 2 , y 3 , y, , y 5 t y 6 j= 

(x 3 y 5 0x«y 2 0x 6 y 3 0x 6 y< <£>x 3 y, 0x 6 y, 0x,y 3 0x r y 5 0x 5 y? 0x 5 y 5 © 
x 5 yr & x 6 y 6 B x,y 6 0 x,y 2 0 x,y, 0 x 2 y, 0 x 2 y 2 0 x<y, © x 3 y 3 0 x 3 y 6 0 x 4 y 3 0 
x 5 y3, 

5 x<y 5 0 x 3 y, 0 x 6 y, 0 x^ ® x 5 y, & x 6 y 6 0 x,y 6 0 x,y 2 Q xy, B x 2 y 2 & 

x 4 yi 9 x 4 y 4 B x 3 y 3 , 

x 6 y2 0x 6 y 3 0x 5 y, ®x 6 y s 0x 3 y, Qx 6 y 1 & x 2 y 5 @x 5 y 1 0x,y 6 #x,y, 0 
x f y 2 0x f y, &x 2 y 1 Bx 2 y 4 ®x 4 y 2 ®x 2 y 6 Bx 3 y 4 @x s y 3 , 

x 3 yr 0x 6 y 2 0x 2 y tf 0x 5 y 3 0x 5 y< 0x 5 y 6 0x 6 y 3 69x 2 y 3 &x 4 y 6 @x 6 y s & 
io x,y 3 9x s ys @x 2 y 4 0x 4 y 2 &x 4 y$ <9x 3 y 5 9x 4 y 3 ^x fi y, 0x<y, , 

x 3 y, 0x«y 6 0x 5 y 3 0x 5 y 6 0x 5 y 2 0x,y 5 0x,y, ^x,y 2 0x 2 y, 0 Xzy 3 & 
x 3 y 6 0x tf y 5 ^x,y 3 0x 2 y, 0x 3 y 3 0x,y 5 0x 2 y 5 0x 6 y, 0x<y f ®x 6 y 4 0x 3 y 2 , 

x«y 6 0x,y 4 Q x 5 y 4 @x s y $ @x 6 y 3 0x f y 6 0x,y, 0x,y 2 0Xay, 0x 6 y 5 0 
x# 4 B x 4 y 2 @ x 4 y s & x 3 y s & x 6 y 1 Q x € y 4 )> 

15 En utilisant ces formules, on calcule successivement : 

• y(V f , vi) ; 

• v(v h v 2 ) ; 

• V(v 2 , Vi) ; 

• V(v 2l v 2 ). 

20 Puis on calcuie le M OU-exclusif ' des quatre resultats obtenus. 

Dans une troisieme variante, toujours pour reduire la taiile ROM 
necessaire pour stocker les boites S, on peut enfin appliquer simultanement 
les idees des deux variantes precedentes, variante n°1 et variante n°2 : on 
utilise la variante 2, avec la meme bijection secrete cp (de 6 bits vers 6 bits) 
25 et la meme fonction aleatoire secrete A (de 6 bits vers 6 bits) dans la 
nouvelle implementation de chaque transformation non-lineaire donnee sous 
la forme d'une boite S. 
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L'inconvenient de la solution decrite precedemment pour parer aux 
attaques DPA est qu'elle est vulnerable a une attaque DKDPA 

L'utilisation de la methode de s6curisation decrite ci-dessus permet 
de rendre inoperantes les attaques DPA ou HO-DPA. Neanmoins, le 
5 nouveau mode de realisation de ralgorithme cryptographique avec cle 
secrete peut etre vulnerable a une autre attaque que nous appelons dans la 
suite Differential Key and Differential Power Analysis en langage angio- 
saxon, en abrege DKDPA, alors que I'attaque DPA classique echoue. Nous 
decrivons maintenant le principe general de cette attaque. 

10 On suppose que I'attaquant possede un petit nombre d'ensembles 

electroniques, pour chacun desquels il connait la cle secrete de ralgorithme 
cryptographique qu'il met en oeuvre. Pour chaque ensemble electronique, 
bien qu'il connaisse deja la cle secrete, il applique I'attaque DPA, 
exactement comme s'il ne connaissait pas la cle secrete. En suivant le 

15 principe decrit precedemment, il fait une hypothese sur 6 bits de la cle et, 
pour chaque choix de ces 6 bits, it obtient 64 courbes representant des 
differences de courbes moyennes de consommation. 

Pour certains modes de realisation de ralgorithme, il est alors 
possible que la DPA montre des phenomenes inhabituels pour certains 

20 choix de ces 6 bits de cle (c'est-a-dire des pics ou des creux inhabituels 
pour Tune des 64 courbes). Bien sur, ce choix particulier des 6 bits de cle ne 
correspond pas a la vraie cle, mais le « OU-exclusif » entre ces 6 bits 
(notons-les K') et les 6 bits correspondants de la vraie cle (notons-les K) se 
trouvent souvent etre une constante C, c'est-a-dire que Ton a toujours : K0 

25 K'=C t pour chaque ensemble electronique dont I'attaquant connait la cle 
secrete. 

Si c'est bien le cas, I'attaquant peut alors facilement trouver les bits 
d'une vraie cle inconnue : il applique I'attaque DPA standard, puis note les 
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choix particuliers K' des 6 bits qui donnent une courbe inhabituelle, et enfin 
en deduit K en calculant K=K' © C, ou C a ete obtenu precedemment. 

Un des buts de ['invention est de remedier a cette vulnerability aux 
attaques DKDPA des ensembles electroniques. 

5 Une etude plus precise montre que les attaques de type DKDPA 

decrites ci-dessus sont rendues possibles par le fait que le mode de 
realisation du processus de calcul cryptographique mis en oeuvre par le ou 
les ensembles electroniques est toujours le m£me, quel que soit I'element 
electronique mis en jeu et quelle que soit la cle secrete utilisee par le 

10 processus cryptographique. 

Le procede, objet de la presente invention, a pour objet la 
suppression des risques d'attaques DKDPA d'ensembles ou systemes 
electroniques utilisant un processus de calcul cryptographique avec cle 
secrete. 

15 Le procede de securisation d'un ou plusieurs ensembles 

electroniques mettant en ceuvre un processus de calcul cryptographique 
avec cle secrete de cryptage, objet de la presente invention, est 
remarquable en ce que le mode de realisation du processus de calcul 
cryptographique avec cle secrete de cryptage est dependant d'une donnee 

20 secrete. 

Selon une autre particularity pour chaque ensemble electronique et 
pour chaque cle secrete, la fa$on d'utiliser ladite donnee secrete, pour 
mener ledit calcul cryptographique, est publique. 

Selon une autre particularity les donnees secretes utilisees par 
25 lesdits ensembles electroniques sont au moins au nombre de deux. 

Selon une autre particularity chacun des ensembles electroniques 
contient au moins une donnee secrete propre. 



WO 00/62473 



17 



PCTYFROO/00902 



Un autre objet de ia presente invention est en consequence une 
maniere de realiser le calcul cryptographique qui puisse facilement etre 
rendue differente d'un ensemble electronique a I'autre ou bien, pour un 
meme ensemble electronique, lors de I'utilisation d'une cie secrete ou d'une 
5 autre. 

Ce but est atteint par le fait que dans chacun des ensembles 
electroniques, lesdites donnees secretes, correspondant aux differentes cles 
secretes utiiisees par cet ensemble electronique, sont au moins au nombre 
de deux. 

io Selon une autre particularity dans chacun des ensembles 

electroniques, a chaque cle secrete utilisee par ledit calcul cryptographique 
correspond une donnee secrete propre. 

Selon une autre particularity le procede met en ceuvre un processus 
de calcul cryptographique utilisant des transformations non lineaires de km 
15 bits sur kn bits decrttes par k tables de conversion de km bits sur n bits dans 
lesquelles n bits de sortie de la transformation sont lus a une adresse 
fonction des km bits d'entree, est caracterise en ce que, pour chacune de 
ces transformations non lineaires, les k dites tables font partie de la donnee 
secrete. 

20 Selon une autre particularite, le procede de securisation d'un ou 

plusieurs ensembles electroniques met en ceuvre un processus de calcul 
cryptographique utilisant des transformations non lineaires de km bits sur kn 
bits decrites par k tables de conversion de km bits sur n bits dans lesquelles 
n bits de sortie de la transformation sont lus a une adresse obtenue par 

25 application d'une fonction bijective secrete a une valeur de m bits, elle- 
meme obtenue par application d'une fonction publique des km bits d'entree 
de la transformation non lineaire, caracterise en ce que, pour chacune de 
ces transformations non lineaires, les k tables font partie de la donnee 
secrete. 
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Selon une autre particularite, pour chacune des transformations non 
lineaires, la fonction bijective secrete fait aussi partie de la donnee secrete. 

Selon une autre particularite, la donnee secrete est stockee dans la 
memoire E 2 PROM de la dite carte a microcalculateur. 

5 Selon une autre particularite un programme de calcul de tables de 

conversion est memorise dans chaque ensemble electronique et d6clenche 
par un ev§nement determine pour calculer les tables et realiser la 
memorisation de tout ou partie de ces tables dans la donnee secrete. 

Selon une autre particularite Tevenement determine est le 
10 depassement par un compteur d'une valeur determinee. 

Un autre but de I'invention est une utilisation de ce procede. 

Ce but est atteint par le fait que le procede est utilise pour la 
securisation de processus de calcul cryptographique supporte par les 
algorithmes DES, Triple DES et RSA. 

is Un dernier but est la definition d'un ou plusieurs ensembles 

electroniques qui resistent aux attaques DPA et DKDPA. 

Ce but est atteint par le fait que ('ensemble electronique permettant 
la mise en oeuvre du proced£ de securisation comportant des moyens de 
memorisation d'un algorithme cryptographique modifie respectant les 

20 phases de calcul de I'algorithme cryptographique classique, et utilisant une 
cle secrete de cryptage contenue dans une zone secrete de moyens de 
memorisation, des moyens d'executer cet algorithme cryptographique 
modifie, est caracterise en ce que ('ensemble electronique comporte des 
premiers moyens secrets de rempiacer chaque variable intermediate 

25 necessaire aux phases de calcul de I'algorithme classique en une pluralite 
(k) de variables intermediates partielles et des seconds moyens d'apptiquer 
a chacune de ces variables intermediates partielles une table de 
transformation non lineaire et des troisiemes moyens secrets de reconstituer 



WO 00/62473 



19 



PCT/FROO/00902 



le resultat final correspondant a 1'utilisation de I'algorithme de 'cryptage 
ctassique a partir des resultats obtenus sur les variables partielles. 

Selon une autre particuiarite, la donnee secrete de Pensemble 
electronique comporte au moins une premiere variable aleatoire v^ 
5 constituant au moins une variable partielle secrete, I'algorithme modifie 
determine au moins une autre variable partielle, par exemple v 2i par 
('application d'une premiere fonction secrete sur la variable intermediate v 
et la ou les variables partielles secretes v, 

Selon une autre particuiarite, I'algorithme modifie applique les 
10 transformations non lineaires aux variables partielles v, et v 2 par utilisation 
des tables dont au moins une A formee par tirage aleatoire, est memorisee 
dans la donnee secrete Ds, les autres tables necessaires aux calculs 
pouvant 6tre memorisees dans la memoire non volatile, les differents tours 
de calcul de 1'algorithme ctassique sont effectues en mettant en ceuvre a 
15 chaque fois les tables sur les variables partielles et au dernier tour 
I'algorithme calcule le resultat par combinaison des variables partielles selon 
une seconde fonction secrete. 

Selon une autre particuiarite, les premiers moyens secrets de 
I'algorithme modifie sont constitues par une fonction f, liant les variables 
20 intermediates partielles et chaque intermediate (v), telle que la 
connaissance d'une valeur de cette variable intermediate ne permet jamais 
de deduire I'ensemble des valeurs particulieres partielles v,- telles qu'il existe 
un (k-l)-uplet (v u v^, v^ 1f ... v*) satisfaisant a ('equation f(v h v h vrf 
= v. 

25 Selon une autre particuiarite, les seconds moyens de i'algorithme 

modifie sont constitues de k tables de conversion partielles et parmi les k 
tables de conversion partielle, k-1 tables de conversion partielle contiennent 
des variables aleatoires secretes 
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Selon une autre particularity les seconds moyens de I'algorithme 
modifie component k tables de conversion, chacune de ces tables de 
conversion recevant comme entree une valeur obtenue par application d'une 

fonction bijective secrete cpi a ladite fonction f(vi v k ) des variables 

5 intermediates partielles selon la relation cpjof(vi v k ), j€[1,k], cette 

application cpj o f(.vi v k ) etant effectuee par evaluation directe d'une valeur 

resultante, cette valeur resultante, appliquee a 1'entree de la table de 
conversion, permettant de lire n bits de sortie de la transformation a une 
adresse qui est fonction de ces m bits d'entree. 

10 Selon une autre particularity les seconds moyens de I'algorithme 

modifie remplacent chaque transformation non lineaire appliquee a une 
variable intermediate du processus de calcul cryptographique classique, en 
('absence de separation, par une transformation non lineaire partielle de km 
bits sur kn bits appliquee sur I'ensemble des variables intermediates 

15 partielles, (k~1)n desdits bits de sortie de cette transformation etant calcules 
comme fonction polynomiale des km bits d'entree et les n bits restants 
desdits bits de sortie etant obtenus par lecture d'une table de conversion 
dans laquelle les n bits restants sont lus a une adresse qui est fonction des 
km bits d'entree 

20 Selon une autre particularity les operations effectuees par 

I'algorithme modifie dans les differentes parties issues de la separation du 
processus de calcul cryptographique en plusieurs parties de processus de 
calcul distinctes sont executees sequentiellement. 

. Selon une autre particularity les operations effectuees dans les 
25 differentes parties issues de la separation du processus de calcul 
cryptographique en plusieurs parties de processus de calcul distinctes sont 
executees de fa^on imbriquee. 

Selon une autre particularity les operations effectuees dans les 
differentes parties issues de la separation du processus de calcul 
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cryptographique en ptusieurs parties de processus de calcul distinctes sont 
executees de fa^on simultanee dans te cas de la multiprogrammation. 

Selon une autre particularite, les operations effectuees dans les 
differentes parties issues de la separation du processus de calcul 
5 cryptographique en plusieurs parties de processus de calcul distinctes sont 
executees simultanement dans des processeurs differents travaiilant en 
parallele. 

Seton une autre particularite ('ensemble electronique comprend un 
programme de calcul de tables de conversion memorise dans chaque 
10 ensemble electronique et des moyens de declencher par un evenement 
determine le calcul des tables et de realiser la memorisation de tout ou 
partie de ces tables dans la donnee secrete. 

Selon une autre particularite un compteur memorise une valeur 
incrementee a chaque calcul cryptographique pour constituer I'evenement 
15 determine de declenchement du calcul des tables, lors du depassement 
d'une valeur determinee. 

D'autres particulates et avantages de ia presente invention seront 
mieux compris a la lecture de la description faite en reference aux dessins 
ci-apres dans lesquels : 

20 - la figure 1 represente un ensemble electronique dans lequel 

Talgorithme de cryptage modifie est utilise selon le procede de ('invention ; 

- les figures 2A et 2B represented schematiquement le processus 
de chiffrement/ dechiffrement DES ( "Data Encryption Standard" en iangage 
anglo-saxon) de Tart anterieur ; 

25 - la figure 3 represente un organigramme general illustratif d'un 

procede de partition selon une precedente invention ; 
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- la figure 4A represents, de maniere illustrative, un mode de mise 
en oeuvre du procede de Tart anterieur dans un algorithme de cryptage DES 
classique ; 

- la figure 4B represente un organigrarnme d'une mise en oeuvre 
5 particuliere d'un processus de calcul cryptographique modifie tel que le 

DES M selon une precedente invention; 

- la figure 4C represente une variante de mise en oeuvre d'un 
procede tel qu'illustre en figure 3 ; 

- la figure 4D represente une variante de mise en oeuvre d'un 
10 procede tel qu'illustre en figure 4b ; 

- fa figure 4E represente une autre mise en ceuvre particuliere d'un 
procede d'une precedente invention, a partir d'une transformation bijective 
secrete, appliquee a une transformation non linSaire utilisee dans un 
processus de calcul cryptographique modifie tel que le DES M ; 

15 - la figure 4F represente un ensemble electronique dans lequel 

ralgorithme de cryptage classique de Fart anterieur est mis en oeuvre. 

L'invention sera decrite ci-apres en liaison avec la figure 1 et en la 
comparant a la realisation de Fart anterieur representee a la figure 4F. 

Un ensemble electronique peut §tre constitue d'un module 
20 electronique securitaire implante dans un dispositif plus vaste, tel que, par 
exemple, un serveur ou un terminal. Cet ensemble electronique peut etre 
constitue d'un ou plusieurs circuits integres incorpores dans le dispositif plus 
vaste ou encore d'une carte a puce denommee generalement « smart card » 
lorsqu'elle comporte un microprocesseur ou microcontrdleur connecte au 
25 dispositif plus vaste par un connecteur a contact ou sans contact. Un 
algorithme de cryptage classique tel que, par exemple, le DES peut etre 
install dans la memoire non volatile, par exemple, de type ROM (7) de 
Fensemble electronique (1). Le microprocesseur (2) de cet ensemble 
electronique (1) execute cet algorithme en lisant, par le bus (4) le reliant aux 
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differentes memoires, les instructions contenues dans la memoire morte (7) 
pour effectuer les etapes du procede de cryptage decrit en relation avec les 
figures 2A et 2B en combinant la cle secrete (Ks) de cryptage contenue dans 
une zone secrete (60) d'une memoire non volatile de I'ensemble 

5 electronique, par exemple, programmable (6) de type E 2 PROM, avec les 
informations E a crypter qui sont, par exemple, memorisees momentanement 
dans une memoire volatile (5), par exemple, de type RAM. Le 
microprocesseur associe dans un seul circuit integre a ses memoires RAM, 
ROM, E 2 PROM constitue ce que Ton nomme un microcontroleur ou 

10 microcalculateur. Le microprocesseur dialogue avec le dispositif plus vaste a 
travers un circuit d'entree-sortie (3) et aucun acces a la zone declaree 
secrete (60) de la memoire non volatile n'est autorise par un circuit autre 
que le microprocesseur (2). Lui seul peut lire la cle( Ks) et I'utiliser 
conformement au procede de cryptage classique decrit a I'aide des figures 

15 2A et 2B pour produire le message crypte Mc=DES(E,Ks). 

L'invention consiste a modifier ralgorithme de mise en oeuvre du 
cryptage pour constituer un algorithme modifie (DES M ) qui respecte les 
memes phases que le processus de calcul de ralgorithme classique (DES). 
Ainsi, dans le cas du DES, ralgorithme modifie effectue une separation du 

20 processus de calcul cryptographique du DES classique en plusieurs parties 
de processus de calcul distinctes conduites parallelement et mettant en 
oeuvre des resultats partiels intermediaires (appeles variables partielles) 
distincts de ceux du calcul cryptographique classique et cette separation est 
effectuee par utilisation de donnees secretes (Ds) contenues dans la zone 

25 secrete (60) de memoire (6) de I'ensemble electronique (1). Cet algorithme 
modifie produit un resultat Mc par reconstitution de la valeur finale a partir 
des resultats partiels intermediaires, tel que Mc=DESM(E,Ks,Ds)=DES(E t Ks), 
egal au resultat qui aurait ete obtenu par ralgorithme classique. On 
remarquera que les ensembles electroniques ainsi obtenus sont entierement 

30 compatibles avec ceux ayant un cryptage classique (ci-apres denommes 



WO 00/62473 



24 



PCT/FROO/00902 



ensembles classiques) et peuvent done etre utilises a la place des 
ensembles classiques dans les applications ou endroits ou les ensembles 
classiques risqueraient d'etre exposes a une attaque, sans avoir besoin de 
changer ceux qui sont dans des locaux securises. 

5 Get algorithme modifie comporte des moyens secrets de remplacer 

chaque variable intermediate de ralgorithme classique en piusieurs 
variables intermediates partielles et des moyens d'appliquer a chacune de 
ces variables intermediaires partielles une table de transformation non 
lineaire et des moyens secrets de reconstituer le resultat final correspondant 
10 a I'utilisation de ralgorithme de cryptage classique a partir des resultats 
obtenus sur les variables partielles. Ainsi, comme un fraudeur ne connaitra 
plus la relation entre les variables partielles et le resultat final, il ne sera plus 
en mesure de decouvrir la cle secrete de cryptage (Ks) par une attaque 
DPA. 

15 Par exemple, dans le cas de la methode de securisation de 

ralgorithme DES decrite plus haut. on fait dependre le mode de realisation 
du processus de calcul cryptographique modifie de la donnee des k tables 
de conversion utilisees pour le calcul de chaque transformation non lineaire 
de km bits sur kn bits. Ces k tables constituent la donnee secrete (Ds). En 

20 outre, dans le cas des variantes 2 et 3, on fait egalement dependre le mode 
de realisation du processus de caicul cryptographique de la donnee des 

applications bijectives secretes <p 2 <p k faisant egalement partie de fa 

donnee secrete. 

Ainsi, ralgorithme modifie fera appel, dans les phases de calcul ou 
25 cela s'avere necessaire, a la fonction bijective secrete contenue dans la 
donnee secrete (Ds) et dans d'autres phases de calcul aux tables de 
conversion egalement contenues dans la donnee secrete. 

Dans le cas de I'exemple de ralgorithme DES decrit ci-dessus, la 
fa9on d'utiliser cette donnee secrete est publique. 



WO 00/62473 



25 



PCT/FRO0/OO9O2 



II est bien evident que I'invention a ete illustree dans ie cas de 
i'algorithme de cryptage denomme DES, mais le meme principe et le meme 
procede peuvent etre mis en ceuvre avec tout autre procede de cryptage 
connu, tel que le triple DES ou encore le RSA. 

5 Afin de rendre inoperantes les attaques de type DKDPA sur le ou les 

ensembles electroniques, il faut en outre choisir une donnee secrete (Ds) 
qui ne soit pas toujours la meme d'un ensemble electronique £ I'autre ou lors 
de I'utilisation d'une cle secrete ou d'une autre. Pour cette raison, il est 
preferable de la mettre dans une memoire programmable de fagon a pouvoir 

10 la changer facilement d'un ensemble electronique a I'autre. Dans I'exemple 
du DES ci-dessus, on constate qu'il est facile de choisir une nouvelle valeur 
pour la donnee secrete parmi les k tables de conversion utilisees pour le 
calcul de chaque transformation non lineaire de km bits sur kn bits ; on peut, 
par exemple, choisir (k-1) tables de maniere aleatoire, puis deduire la kerne 

is table par un calcul simple. Dans le cas des variantes n°2 et n°3 ( on peut de 
meme choisir (k-1) tables aleatoirement et les applications bijectives 
secretes <p h <p 2l <p k egalement aleatoirement, puis en deduire la kerne 
table, toujours par un calcul simple. 

Dans ce cas ou le ou les ensembles electroniques sont une ou des 
20 cartes a microcalculateurs, la donnee secrete (Ds), dont depend le mode de 
realisation du processus cryptographique avec cle secrete, peut etre stockee 
dans la memoire E 2 PROM (6). Cela permet de la modifier d'une carte a 
I'autre, lors du processus de personnalisation de la carte, au cours duquel 
sont en general introduces une ou piusieurs cles secretes dans la memoire 
25 E 2 PROM de ladite carte. On peut egalement modifier cette donnee secrete 
inscrite dans la memoire E 2 PROM, si Ton est amene a changer une ou 
piusieurs des cles secretes contenues dans la carte. 

Dans la version la plus forte de I'invention, la donnee secrete 
depend a la fois de la carte a microcalculateur consideree, et de la cle 
30 secrete utilisee par le processus de calcul cryptographique. Par exemple, la 
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donnee secrete est choisie aleatoirement a chaque fois que I'on introduit 
une cle secrete dans une carte. Cela aboutit en fait a irttroduire a chaque 
fois un couple (cle secrete Ks, donnee secrete Ds) dans la memoire 
E 2 PROM de la carte a microcalculateur, au lieu d'introduire seulement la cle 

5 secrete. Dans une variante de realisation de I'invention donnee a titre 
d'exemple illustratif mais non limitatif, la donnee secrete comporte au moins 
une premiere variable aleatoire Vi constituant au moins une variable partielle 
secrete, ralgorithme modifie determine au moins une autre variable partielle, 
par exemple v 2> par ('application d'une fonction secrete sur la variable 

10 intermediaire v et la ou les variables partielles secretes v,. Cette fonction 
secrete peut, par exemple, etre un OU-exclusif tel que : 

v 2 =v } ® v. 

L'algorithme modifie applique les transformations non lineaires aux 
variables partielles v1 et v2 par utilisation des tables dont au moins une A, 

15 formee par tirage aleatoire, est memorisee dans la donnee secrete Ds, les 
autres tables necessaires aux calculs pouvant etre memorisees dans la 
memoire non volatile. Les differents tours de calcul de ralgorithme classique 
sont effectues en mettant en oeuvre a chaque fois les tables sur les 
variables partielles et au dernier tour l'algorithme calcule le resultat par 

20 combinaison s des variables partielles selon une seconde fonction secrete qui 
peut §tre ('inverse de la prec^dente. 

Toutes les variantes decrites en references aux figures 3 a 4F font 
egalement partie de I'invention en incorporant un ou plusieurs des elements 
intervenant daos la modification de ralgorithme, dans la donnee secrete 

25 contenue en memoire non volatile programmable (6). Les elements qui 
interviennent dans la modification de l'algorithme sont soit la fonction 
secrete f, soit des tables de conversion partielles, soit une table de 
conversion secrete aleatoire A associee par un calcul a d'autres tables de 
conversion contenues dans une partie non secrete de memoire 

30 programmable (6) ou non (7), soit une fonction polynomiale et une ou 
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plusieurs tables de conversion, soit une fonction bijective secrete cp et une 
transformation aleatoire secrete A, soit encore une fonction quadratique 
secrete. 

Dans une autre variante de realisation de I'invention, le programme 
5 de calcul des boltes S ou tables de conversion, present normalement sur les 
machines de personnalisations, pourra etre telecharge ou inscrit en phase 
de pre-personnalisation dans la zone secrete (61) de la memoire (6) non 
volatile programmable E 2 PROM et declenche en phase de personnalisation 
par un ordre venant de I'exterieur, executable une fots seuiement en phase 

10 de personnalisation. Une fois Pordre execute le programme de calcul soit 
positionne un verrou en memoire non-volatile interdisant Pacces a ce 
programme sans la presentation d'une cle specifique, soit dans une autre 
realisation declenche Pauto effacement de cette zone secrete (61). Cette 
variante permet de mettre en oeuvre I'invention meme avec des machines de 

is personnalisation non modifiees. Le calcul des boltes S ou tables de 
conversion se fera en respectant les principes enonces plus haut et en 
utilisant comme diversifiant une information propre a la carte en cours de 
personnalisation, telle que le numero de serie de la carte qui avait 6te 
enregistre en phase de pre-personnalisation, les valeurs obtenues par ce 

20 calcul sont ecrites dans la donnee secrete (60) de la zone secrete de ia 
memoire non-volatile (6). 

Dans une autre variante supplementaire la carte comporte un 
compteur supplementaire (62) en memoire non-volatile, qui est increments 
par Palgorithme DES M , a chaque execution d'un calcul DES par ce dernier. 

5 Le systeme d'exploitation de la carte est prevu pour comparer le contenu de 
ce compteur a une valeur determinee n a chaque mise sous tension de la 
carte et pour appeler le programme (61 ) de calcul pour calculer de nouvelles 
boltes S ou tables de conversion dans le cas ou la valeur n est depassee, 
Le systeme d'exploitation de la carte ou le programme de calcul assure la 

o memorisation des boites-S dans fa donnee secrete selon une procedure 
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definie par le programme de calcul (61) ou le systeme d'exploitation et remet 
a zero ie compteur. Par aiileurs I'algorithme DES M verifie dans cette 
variante, avant d'effectuer un calcui DES que ie compteur supplemental 
(62) n'a pas depasse la valeur (n+c) determinee augmentee d'une 
5 constante, dans taquelle c est une constante definie. En cas de 
depassement il conciut a une tentative de fraude et provoque une remise a 
zero de la carte 

Enfin il est clair que dans tous les modes de realisation exposes, la 
maniere dont le calcul de cryptage sera conduit dependra de la modification 
10 de I'algorithme DES M qui elle-meme depend des elements contenus dans la 
zone secrete de memoire. 

Toute combinaison des differentes variantes presentees fait 
egalement partie de I'invention. 
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REVENDICATIONS 

1. Procede de securisation d'un ou plusieurs ensembles 
electroniques mettant en oeuvre un meme algorithme cryptographique avec 
cle secrete (Ks), caracterise en ce que la maniere de conduire ledit calcul 

5 depend, pour chaque ensemble electronique et pour chaque cle secrete, 
d'une donnee secrete (Ds) stockee dans une zone secrete du ou des 
ensembles electroniques. 

2. Procede de securisation selon la revendication 1, caracterise en 
ce que, pour chaque ensemble electronique et pour chaque cle secrete (Ks), 

10 la fa$on d'utiliser ladite donnee secrete (Ds), pour mener ledit calcul 
cryptographique, est publique. 

3. Procede de securisation selon la revendication 1, caracterise en 
ce que lesdites donnees secretes (Ds) utilisees par lesdits ensembles 
electroniques sont au moins au nombre de deux. 

15 4. Procede de securisation selon la revendication 3, caracterise en 

ce que chacun des ensembles electroniques contient au moins une dite 
donnee secrete (Ds) propre. 

5. Procede de securisation selon la revendication 1 , caracterise en 
ce que, dans chacun des ensembles electroniques, lesdites donnees 

20 secretes (Ds), correspondant aux differentes cles secretes utilisees par cet 
ensemble electronique, sont au moins au nombre de deux. 

6. Procede de securisation selon la revendication 5, caracterise en 
ce que, dans chacun des ensembles electroniques, a chaque cle secrete 
(Ks) utilisee par ledit calcul cryptographique correspond une dite donnee 

25 secrete (Ds) propre. 

7. Procede de securisation, selon la revendication 1, d'un ou 
plusieurs ensembles electroniques mettant en oeuvre un processus de calcul 
cryptographique utilisant des transformations non lineaires de km bits sur kn 
bits decrites par k tables de conversion dans lesquelles n bits de sortie de la 
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transformation sont lus a une adresse fonction des km bits d'entree, 
caracterise en ce que, pour chacune de ces transformations non lineaires, 
les k dites tables font partie de la donnee secrete (Ds). 

8. Procede de securisation seion la revendication 1, d'un ou 
5 plusieurs ensembles eiectroniques mettant en ceuvre un processus de calcul 

cryptographique utilisant des transformations non lineaires de km bits sur kn 
bits decrites par k tables de conversion dans lesquelles n bits de sortie de la 
transformation sont lus a une adresse obtenue par application d'une fonction 
bijective secrete (<p) a une valeur de m bits, eile-meme obtenue par 
lo application d'une fonction publique des km bits d'entree de la transformation 
non lineaire, caracterise en ce que, pour chacune de ces transformations 
non iineaires, les k dites tables font partie de la donnee secrete (Ds). 

9. Procede de securisation selon la revendication 8, caracterise en 
ce que, pour chacune des transformations non lineaires, la fonction bijective 

15 secrete (cp) fait aussi partie de la donnee secrete (Ds). 

10. Procede de securisation, selon la revendication 1, d'une ou 
plusieurs cartes a microcalculateur, caracterise en ce que la donnee secrete 
est stockee dans la memoire E 2 PROM de la dite carte a microcalculateur. 

11 Procede de securisation, selon la revendication 1, caracterise en 
20 ce qu'un programme de calcul de tables de conversion est memorise dans 
chaque ensemble electronique et declenche par un evenement determine 
pour calculer les tables et realiser la memorisation de tout ou partie de ces 
tables dans la donnee secrete. 

12. Procede de securisation, selon la revendication 11 "caracterise 
25 en ce que ('evenement determine est le depassement par un compteur d'une 

valeur determinee. 

13. Utilisation du procede selon la revendication 1, pour la 
securisation de processus de calcul cryptographique supporte par les 
algorithmes DES, Triple DES et RSA. 
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14. Ensemble electronique comportant des moyens de memorisation 
d'un algorithme cryptographique modifie respectant les phases de calcul de 
Talgorithme cryptographique ciassique et utilisant une cle secrete de 
cryptage contenue dans une zone secrete de moyens de memorisation, des 

5 moyens d'executer cet algorithme cryptographique modifie, caracterise en ce 
que ('ensemble electronique comporte des premiers moyens secrets de 
remptacer chaque variable intermediate necessate aux phases de calcul de 
Talgorithme ciassique en une pluralite (k) de variables intermediates 
partielles et des seconds moyens d'appliquer a chacune de ces variables 

io intermediates partielles une table de transformation non lineaire et des 
troisiemes moyens secrets de reconstituer le resultat final correspondant a 
('utilisation de Talgorithme de cryptage ciassique a partir des resultats 
obtenus sur les variables partielles. 

15. Ensemble electronique selon la revendication 14, caracterise en 
is ce qu'une donnee secrete memorisee dans la zone secrete comporte au 

moins une premiere variable aleatoire vt constituant au moins une variable 
partielle secrete, Talgorithme modifie determine au moins une autre variable 
partielle, par exemple v 2l par ('application d'une premiere fonction siecrete 
sur la variable intermediate v et la ou les variables partielles secretes Vi . 

20 16. Ensemble electronique selon la revendication 15, caracterise en 

ce que Talgorithme modifie comporte des moyens d'appliquer les 
transformations non lineates aux variables partielles Vi et v 2 par utilisation 
des tables dont au moins une A formee par tirage aleatoire est memorisee 
dans la donnee secrete Ds, les autres tables necessaires aux calculs etant 

25 memorisees dans une memoire non volatile, des moyens d'effectuer les 
differents tours de calcul de Talgorithme ciassique en mettant en ceuvre a 
chaque fois les tables sur les variables partielles et des moyens de calculer 
au dernier tour d'algorithme le resultat par combinaison des variables 
partielles selon une seconde fonction secrete. 

30 17. Ensemble electronique selon la revendication 14, caracterise en 
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ce que les premiers moyens secrets de I'algorithme modifie sont constitues 
par une fonction f t liant ies variables intermediates partielles et chaque 
intermediaire (v), telle que la connaissance d'une valeur de cette variable 
intermediaire ne permet jamais de deduire Tensemble des valeurs 
5 particulieres partielles v, telles qu'il existe un (k-l)-uplet (v u v, u v M , ... 
v*) satisfaisant a r equation f(v h v it v*) = v. 

18. Ensemble electronique selon la revendication 14, caracterise en 
ce que les seconds moyens de I'algorithme modifie sont constitues de k 
tables de conversion partielles et parmi les k tables de conversion partielle, 

10 k~1 tables de conversion partielle contiennent des variables aleatoires 
secretes. 

19. Ensemble electronique selon la revendication 18, caract6ris6 en 
ce que les seconds moyens de I'algorithme modifie comportent k tables de 
conversion, chacune de ces tables de conversion recevant comme entree 

15 une valeur obtenue par application d'une fonction bijective secrete <p, a 

ladite fonction f(vi v k ) des variables intermediaires partielles selon la 

relation cpjoffv, v k ), j€[1 ( k], cette application <p, o f(v 1( ..., v k ) etant 

effectuee par evaluation directe d'une valeur resultante, cette valeur 
resultante, appliquee a I'entree de la table de conversion, permettant de lire 

20 n bits de sortie de la transformation a une adresse qui est fonction de ces m 
bits d'entr§e. 

20. Ensemble electronique selon la revendication 14, caracterise en 
ce que les seconds moyens de Talgorithme modifie comportent des moyens 
de remplacer chaque transformation non lineaire appliquee a une variable 

25 intermediaire du processus de calcul cryptographique classique, en 
('absence de separation, par une transformation non lineaire partielle de km 
bits sur kn bits appliquee sur ('ensemble des variables intermediaires 
partielles, des moyens de calculer (k-1)n desdits bits de sortie de cette 
transformation comme fonction polynomiale des km bits d'entree et des 

30 moyens de lecture des n bits restants desdits bits de sortie par lecture d'une 



WO 00/62473 



33 



PCT/FROO/00902 



table de conversion dans laquelle les n bits restants sont lus a une adresse 
qui est fonction des km bits d'entree. 

21. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comporte des moyens d'execution sequentielle des operations 

5 effectuees par I'algorithme modifie dans les differentes parties issues de la 
separation du processus de caicul cryptographique en plusieurs parties de 
processus de caicul distincte. 

22. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comporte des moyens d'execution de fa$on imbriquee des 

10 operations effectuees dans les differentes parties issues de la separation du 
processus de caicul cryptographique en plusieurs parties de processus de 
caicul distinctes. 

23. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comporte des moyens d'execution simultanee des operations 

15 effectuees dans les differentes parties issues de la separation du processus 
de caicul cryptographique en plusieurs parties de processus de caicul 
distinctes, dans le cas de la multiprogrammation. 

24. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comporte des moyens d'execution simultanee dans des processeurs 

20 differents travaillant en parallele des operations effectuees dans les 
differentes parties issues de la separation du processus de calcui 
cryptographique en plusieurs parties de processus de caicul distinctes. 

25. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comptend un programme de caicul de tables de conversion 

25 memorise dans chaque ensemble electronique et des moyens de deciencher 
par un evenement determine le caicul des tables et de realiser la 
memorisation de tout ou partie de ces tables dans la donnee secrete. 

26. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'un compteur comporte des moyens de memorisation d'une valeur 
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incrementee a chaque calcul cryptographique pour constituer I'evenement 
determine de declenchement par des moyens de declenchement du calcul 
des tables, tors du depassement d'une valeur determinee. 
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deposant pour : 1 1 designes 1 I les Etats-Unis d'Amerique Ljg seulement 1 1 Ic cadre suppt erne ntai re 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat oil le deposant a son domicile si aucun domicile 
n est indique ci-dessous.) 


Cette personne est : 

| [ deposant seulement 

| | deposant et inventeur 

| | inventeur seulement 
(Si cette case est cochee. 
ne pas remplir la suite.) 


Nalionalite (nom de PEtat) : 


Domicile (nom de PEtat) : 


Cette nersonne est 1 1 tousles Etats 1 1 tous les Etats designes sauf I 1 les Etats-Unis d*Amerique | | les Etats indiques dans 

deposant pour : 1 1 designes | | les Etats-Unis d'Amerique I I seulement | I le cadre supplements re 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat oil le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 


Cette personne est : 

| | deposant seulement 

| | deposant et inventeur 

| [ inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 


Nalionalite (nom dc PEtat) : 


Domicile (nom de I'Etat) : 


Cette nersonne est 1 1 tous Etats I 1 tous. les Etats desianes sauf I 1 les Etats-Unis d'Amerique | 1 les Etats indiques dans 

deposant pour ; 1 ' d "igncs 1 1 les Etats-Unis d'Ameriquc | | seulement | | le cadre supplemental 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat oit le deposant a son domicile st aucun domicile 
n 'est indique ci-dessous.) 


Cette personne est : 

| | deposant seulement 

| | deposant et inventeur 

| j inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 


Nalionalite (nom de I'Etat) : 


Domicile (nom de PEtat) : 


Cette personne est 1 1 tous les Etats I 1 tous les Elats desianes sauf 1 1 les Etats-Unis d'Amerique | | les Etats indiquds dans 

deposant pour : 1 1 designes | | les Etats-Unis d'A'merique | (seulement | | le cadre supplemental 


[ | D'autres deposants ou inventeurs sont indiques sur une autre feuille annexe. 



Formulaire PCT/RO/101 (feuille annexe) (juillet 1998; reimpression Janvier 2000) Voir les notes relatives auformulaire de requete 




Feuille n° 



Cadre n'V DESIGNATION D'ETATS 



l.es designations suivantes sont faites conformcment a la regie 4. 9. a) (cocher les cases appropriees: une au moins doit I'etre) : 
Brevet regional 

□ AP Brevet ARIPO : GH Ghana. GM Gambie. KE Kenya. LS Lesotho. iMW Malawi. SD Soudan. SL Sierra Leone. 

SZ Swaziland. TZ Republique-Unie de Tanzanie. UG Ouganda. ZVV Zimbabwe et tout autre Etat qui est un Etat contractant du 
Pro toco ie de Harare et du PCT 

□ EA Brevet eurasien : AM Armenie. AZ Azerbaidjan. BY Belarus. KG Kirghizistan. KZ Kazakhstan. MD Republique de Moldova, 

RU Federation de Russie. TJ Tadjikistan, TM Turkmenistan et tout autre Etat qui est un Etat contractant de la Convention sur 
le brevet eurasien et du PCT 

EP Brevet europeen : AT Autriche, BE Belgique. CH et LI Suisse et Liechtenstein. CY Chypre. DE Allemagne. 
DK Danemark. ES Espagne, FI Finlande, FR France. GB Royaumc-Uni. GR Grece. IE Irlande. IT Italie, 
Lb' Luxembourg. MC Monaco, NL Pays-Bas, PT Portugal. SE Suede et tout autre Etat qui est un Etat contractant de la 
Convention sur le brevet europeen et du PCT 

□ OA Brevet OAPI : BF Burkina Faso, BJ Benin, CF Republique centrafricaine, CG Congo, CI Cote d'lvoire. 

CM Cameroun, GA Gabon, GN Guinee, GVV Guinee-Bissau. ML Mali. MR Mauritanie, NE Niger, SN Senegal. 
TD Tchad, TG Togo et tout autre Etat qui est un Etat rnembre de TOAPI et un Etat contractant du PCT (si une autre forme 

de protection ou de traitement est souhaitee. le precisersur la ligne pointillee) 

Brevet national (si une autre forme de protection ou de traitement est souhaitee, le preciser sur la ligne pointillee) : 



□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 



AE Emirats arabes unis 

AL Albanie 

AM Armenie 

AT Autriche 

AU Australic 

AZ Azerbaidjan 

BA Bosnie-Herzegovinc 

BB Barbade 

BG Bulgarie 

BR Bresil 

BY Belarus 

CA Canada 

CH et LI Suisse et Liechtenstein 

CN Chine 

CR Costa Rica 

CU Cuba 

□ CZ Republique tcheque 

□ DE Allemagne 

□ DK Danemark . 

D DM Dominique 



□ EE 

□ ES 

□ FI 

□ GB 

□ GD 

□ GE 

□ GH 



Estonie .... 
Espagne . . . . 
Finlande . . . 
Royaume-Uni 
Grenade 
Ceorgie .... 
Ghana 



□ GM Gambie 



□ -HR 
□ 
□ 
□ 
□ 
□ 
J^JP 

□ KE 
□ 
□ 



HU 

ID 

IL 

IN 

IS 



KG 
KP 



Croatie 

Hongrie 

Indonesie 

Israel 

Inde - 

Islandc 

Japon 

Kenya 

Kirghizistan 

Republique populaire democratique de Coree 



□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 

□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 



LR 
LS 
LT 
LU 
LV 
MA 
MD 
MG 

MK Ex-Republique yougoslave de Macedoine 



Liberia 

Lesotho 

Lituanie 

Luxembourg 

Lettonic 

Maroc 

Republique de Moldova 
Madaaascar 



MN Mongolie 

MW Malawi 

MX Mexique 

Norvege 

Nouvelle-Zelande 

Pologne 

Portugal 

Roumanic 

Federation de Russie 

Soudan 
Suede 
Singapour 

Slovenie 

Slovaquie 

Sierra Leone 

Tadjikistan 

Turkmenistan 

Turquie . . 

Trinite-et-Tobago 

Republique-Unie de Tanzanie 

Ukraine 

Ouganda 

Etats-Unis d'Amerique 



NO 
NZ 
PL 
PT 
RO 
RU 
SD 
SE 
SG 
SI 
SK 
SL 
TJ 
TM 
TR 
TT 
TZ 
UA 
UG 



□ 
□ 
□ 
□ 
□ 



UZ 
VN 
YU 
ZA 
ZVV 



Ouzbekistan . . . 

Viet Nam 

Yougoslavie . . . 
Afrique du Sud 
Zimbabwe . . 



□ KR Republique de Coree Cases reservees pour la designation d'Etats qui sont devenus parties 

□ KZ Kazakhstan au r apres i a publication de la presente feuille : 

□ LC Saintc-Lucie □ 

□ LK Sri Lanka □ : 

Declaration concernant les designations de precaution : outre les designations faites ci-dessus, ledeposant faitaussi conformement 
a la regie 4.9. b) toutes les designations qui seraient autorisees en vertu du PCT, a I ' exception de toute designation indiquee dans le cadre 
supplemental comme etant exclue de la portee de cette declaration. Le deposant declare que ces designations additionnelles sont 
faites sous reserve de confirmation et que toute designation qui n'est pas confirmee avant ('expiration d'un deiai de 1 5 mois a compter 
de la date de priorite doit etre consider comme retiree par le deposant a Texpiration de ce delai. (La confirmation (y compris les taxes) 
doit parvenir a I 'office recepteur dans le delai de 1 5 mois.) 



Formulaire PCT/RO/101 (deuxieme feuille) (janvier 2000) 



Voir les notes relatives au formulaire de requete 



Fcuille n° 



4 



I 1 D autres revendications de priorite sont 

Cadre n tt VI REVENDICATION DE PRIORITE | | j n diquees dans le cadre supplemental. 


Date de depot 
de la demande anterieure 
(jour/m ois/annee) 


Numero 
de la demande anterieure 


Lorsque la demande anterieure est une : 


demande nationale : 
pays 


demande regionale :* 
office regional 


demande internationale : 
office recepteur 


<» 09avril 1999 
(09.04.1999) 


99 04441 


FRANCE 






(2) 










(3) 










1 — U±/office recepteur est prie de preparer el de transmettre au Bureau international une copie certiflee conforme de la ou des demandes 
' — ^Tmterieures (seutement si la demande anterieure a ete deposee aupres de I 'office qui, auxfins de 

\ a F rcse»!° J*™™*** internatinnale. est I 'office recepteur) indiquees ci-dessus au(x) point(s) : | 
* Si la demande anterieure est une demande ARIPO. if est obligatoire d indiquer dans le cadre supplementaire au moins un pays partie a la Convention 
de Paris pour la protection de la propriete industrielle pour tequel cstte demande anterieure a ete deposee (regie 4. f0.b)ii)). Voir le cadre supplementaire. 


Cadre n a VII ADMINISTRATION CHARGEE DE LA RECHERCHE INTERNATIONALE 


Choix de ['administration chargee de la recherche 
internatioriale (ISA) (si plusieurs administrations 
chargees de la recherche Internationale sont competentes 
pour proceder a la recherche internationale. indiquer 
I 'administration choisie; le code a deux lettres peut etre 
utilise) : 

ISA/ 


Demande d'utilisation des resultats d'une recherche anterieure; mention de 
cette recherche (si une recherche anterieure a ete effectuee par {'administration 
chargee de la recherche internationale ou demandee a cette derniere) : 

Date (jour/mois/annee) Numero Pays (ou office regional) 

09.04.99 99 04441 FR 
FA 581812 non publie 


Cadre n e VIII BORDEREAU; LANGUE DE DEPOT 


La presente demande internationale conlient 
le nombre de feuilles suivant : 

requete Q4 
description (sauf partie reservee 2g 
au listage des sequences) : 

revendications 

abrege 01 
dessins Qg 
partie de la description reservee 
au listage des sequences : 

Nombre total de feuilles 

47 


Le ou les elements coches ci-apres sont joints a la presente demande internationale : 

1. □ feuille de calcul des taxes 

2. l~j^pou voir distinct signe 

3. □ copie du pouvoir general; numero de reference, lecas echeant : 

4. □ explication de P absence d'une signature 

5. □^document(s) de priorite indique(s) dans le cadre n° VI au(x) point(s) : ^ 

6. □ traduction de la demande internationale en (langue) : 

7. □ indications separees concernant des micro-organismes ou autre materiel 

biologique deposes 

8. □ listage des sequences de nucleotides ou d'acides amines sous forme 

dechiffrable par ordinateur 

9 - ^tfffSMMgfaie FA581812 non publie 


Figure des dessins qui 1 
doit accompagncr V abrege : 


Langue de depot de la FRANCAIS 

demande internationale : 


Cadre n 9 IX SIGNATURE DU DEPOSANT OU DU (V1ANDATAIRE 


A cote de chaque signature, indiquer le nom du signataire et. si cela n apparatt pas clatrement a la lecture de la requete, a quel titre I 'mteresse signe. 

C^^^^^^^L*^ (mandataire) 



1. Date effective de reception des pieces supposees 
consumer la demande internationale : 


2. Dessins : 
[ | recus : 

| | non recus : 


3. Date effective de reception, rectified en raison de la reception ulte- 
rieure, mais dans les delais, de documents ou de dessins completant ce 
qui est suppose constituer la demande internationale : 


4. Date de reception, dans les d^lais, des corrections 
dernandees selon Particle 1 1 .2) du PCT : 


5. Administration chargee de la recherche iq a / 
internationale (si plusieurs sont competentes) : I 


6. 1 1 Transmission de la copie de recherche differee 
1 1 jusqu'au paiement de la taxe de recherche. 



— ^— — — Reserve au Bureau international 

Date de r6ception de rexemplaire 
original par le Bureau international : 



Formulaire PCT/RO/101 (derniere feuille) (juiMet 1998; reimpression Janvier 2000) Voir les notes relatives au for mul aire de requete 



V ^ ^ PCT/FR00/00902 

TRAITE DE COOPERATION EN MATIERE DE BREVETS 9L 



Expediteur: le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION DE LA RECEPTION DE 
L'EXEMPLAIRE ORIGINAL 

(regie 24.2.a) du PCT) 



Destinataire: 


i ; ,t; i ,\ '. vl* i .hi 




.1 l 

BULL S.A. 








Corlu, Bernard 


-r fi ; A 




PC58D20 £• 




68, route de Versailles 






F-78434 Louveciennes Cedex 






FRANCE 







5 



Date d'expedrtion (jour/mois/annee) 
22 mai 2000 (22.05.00) 


NOTIFICATION IMPORTANTE 


Reference du dossier du deposant ou du mandataire 
PCT 3826/BC 


Demande Internationale no 
PCT/FR00/00902 



II est notifie au deposant que le Bureau international a regu I'exemplaire original de la demande internationale precisee 
ci-apres. 

Nom(s) du ou des deposants et de I'Etat ou des Etats pour lesquels ils sont deposants: 
BULL CP8 (pour tous les Etats designes sauf US) 
PATARIN, Jacques etc. (pour US seulement) 

Date du depot international 07 a vri I 2000 (07.04.00) 

Date(s) de priority revendiqu6e(s) : 09 avri I 1999 (09.04.99) 

Date de reception de I'exemplaire original. . . J, 

par le Bureau international 01 mai 2000 (01.05.00) 

Liste des offices designes : 

EP lAT^B^CH^CY^DE^DK^S^I^FR^GB^RJEJT^U.MaNL^^SE 
National :JP,US 



ATTENTION 

Le deposant doit soigneusement verifier les indications figurant dans la pr6sente notification. En cas de divergence entre ces 
indications et cedes que contient la demande internationale, il doit aviser immediatement le Bureau international. 

En outre, ('attention du deposant est appelee sur les renseignements donnes dans I'annexe en ce qui concerne 



| X [ les delais dans lesquels doit etre abordee la phase nationale 

| X | la confirmation des designations faites par mesure de precaution 

| | les exigences relatives aux documents de priorite. 



Une copie de la presente notification est envoyee a I'office rdcepteur et a ('administration chargee de la recherche internationale. 




Bureau international de I'OMPI 
34, chemin des Colombettes 
121 1 Geneve 20, Suisse 



n detelecopieur (41-22) 740.14.35 



Fonctionnaire autorise 

Kari 

n* de telephone (41-22)f338.83j38 



Formulaire PCT/IB/301 Guillet 1998) 



003300309 



ANNEXE DU FORMULAIRE PCT/IB/301 



Demande Internationale no 

PCT/FR00/00902 



RENSEIGNEMENTS CONCERNANT LES DELAIS DANS LESQUELS DOIT ETRE ABORDEE 

LA PHASE NATIONALE 



II est rappele au deposant qu'il doit aborder la "phase nationale" aupres de chacun des offices designes indiques sur la 
notification de la reception de I'exemplaire original (formulaire PCT/IB/301) en payant les taxes nationales et en remettant les 
traductions, telles qu'elles sont prescrites par les legislations nationales. 

Le delai d'accomplissement de ces actes de procedure est de 20 MOIS a compter dela date de priorite ou, pour les Etats 
designes qui ont ete elus par le deposant dans une demande d'examen preliminaire international ou dans une Election ulterieure, 
de 30 MOIS a compter de la date de priorite, a condition que cette election ait ete effectuee avant I'expiration du 19e mois a* 
compter de la date de priority. Certains offices designes (ou elus) ont fixe des delais qui expirent au-dela de 20 ou 30 mois a 
compter de la date de priorite. D'autres offices accordent une prolongation des delais ou un delai de grace, dans certains cas 
moyennant le paiement d'une taxe supplemental. 

En plus de ces actes de procedure, le deposant devra dans certains cas satisfaire a d'autres exigences particulieres 
applicables dans certains offices. II appartient au deposant de veiller 3 remplir en temps voulu les conditions requises pour 
I'ouverture de la phase nationale. La majorite des offices designes n'envoient pas de rappel a I'approche de la date limite pour 
aborder la phase nationale. 

Des informations detaillees concern ant les actes de procedure a accomplir pour aborder la phase nationale aupres de 
chaque office designed les delais applicables et la possibility d'obtenir une prolongation des delais ou un delai de grace et toutes 
autres conditions applicables figurent dans le volume II du Guide du deposant du PCT. Les exigences concernant le depot d'une 
demande d'examen preliminaire international sont exposees dans le chapitre IX du volume I du Guide du deposant du PCT. 

GR et ES sont devenues liees par le chapitre II du PCT le 7 septembre 1996 et le 6 septembre1997, respectivement, et 
peuvent done etre elues dans une demande d'examen preliminaire international ou dans une election ulterieure presentee le 7 
septembre 1996 (ou a une date posterieure) ou le 6 septembre 1997 (ou a une date posterieure), respectivement, quelle que soit 
la date de depot de la demande Internationale (voir le second paragraphe, ci-dessus). 

Veuillez noter que seul un deposant qui est ressortissant d'un Etat contra eta nt du PCT lie par le chapitre II ou qui y a 
son domicile peut presenter une demande d'examen preliminaire international. 

^CONFIRMATION DES DESIGNATIONS FAITES PAR MESURE DE PRECAUTION 

Seules les designations expresses faites dans la requete conformement a la regie 4.9.a) figurent dans la presente 
notification. II est important de verifier si ces designations ont ete faites correctement. Des erreurs dans les designations peuvent | 
etre corrigees lorsque des designations ont ete faites par mesure de precaution en vertu de la regie 4.9.b). Toute designation 
ainsi faite peut etre confirmee conformement aux dispositions de la regie 4.9. c) avant I'expiration d'un delai de 15 mois a 
compter de la date de priorite. En ('absence de confirmation, une designation faite par mesure de precaution sera considered 
comme retiree par le deposant. II ne sera adresse aucun rappel ni invitation. Pour confirmer une designation , ilfaut deposer une 
declaration precisant I'Etat designe concerne (avec ('indication de la forme de protection ou de traitement souhaitee) et payer les 
taxes de designation et de confirmation. La confirmation doit parvenir a ('office recepteur dans le delai de 15 mois. 

EXIGENCES RELATIVES AUX DOCUMENTS DE PRIORITE 

Pour les deposants qui n'ont pas encore satisfait aux exigences relatives aux documents de priorite, il est rappel§ ce qui 

suit. 

Lorsque la priorite d'une demande nationale, regionale ou international anterieure est revendiquee, le deposant doit 
presenter une copie de cette demande anterieure, certifiee conforme par 1'administration aupres de laquelle elle a ete deposee 
("document de priorite"), a I'office recepteur (qui la transmettra au Bureau international) ou directement au Bureau international, 
avant I'expiration d'un delai de 16 mois a compter de la date de priorite, etant entendu que tout document de priorite peut etre 
presente au Bureau international avant la date de publication de la demande internationale, auquel cas ce document sera repute 
avoir ete regu par le Bureau international le dernier jour du d6lai de 16 mois (regie 17.1. a)). 

Lorsque le document de priorite est delivre par ('office recepteur, le deposant peut, au lieu de presenter ce document, 
demander a I'office recepteur de le preparer et de le transmettre au Bureau international. La requete a cet effet doit etre 
formulee avant I'expiration du delai de 1 6 mois et peut etre soumise au paiement d'une taxe (regie 1 7.1 .b)). 

Si le document de priorite en question n'est pas fourni au Bureau international, ou si la demande adressee a I'office recepteur] 
de preparer et de transmettre le document de priorite n'a pas ete faite (et la taxe cprrespondante acquittee, le cas echeant) 
avant I'expiration du delai applicable mentionne aux paragraphes precedents, tout Etat designe peut ne pas tenir compte 
de la revendication de priorite; toutefois, aucun office designe ne peut decider de ne pas tenir compte de la revendication de 
priorite avant d'avoir donne au deposant la possibility de remettre le document de priorite dans un delai raisonnable en I'espece. 

Lorsque plusieurs priorites sont revendiquees, la date de priorite a prendre en consideration aux fins du calcul du delai de 
16 mois est la date du depot de la demande la plus ancienne dont la priorite est revendiquee. 



Formulaire PCT/IB/301 (annexe) (juillet 1998) 



003300309 



TRAITE DE COOPERATION EN MATIERE DE BREVETS 

Expediteur: le BUREAU INTERNATIONAL 



WO 00/62473 
PCT/FR00/00902 



PCT 

AVIS INFORMANT LE DEPOSANT DE LA 
COMMUNICATION DE LA DEMANDE 
INTERNATIONALE AUX OFFICES DESIGNES 

(regie 47.1.c), premiere phrase, du PCT) 


Destinataire: 

CORLU, Bernard 
Bull SA. 
PC58D20 

68, route de Versailles 
F-78434 Lo u vec feVm^nOfectex 
FRANCE ^P^ete* Inteilectuelfe 

3fl OCT, 2000 


Date d'expedition (jour/mois/annee) 
19 octobre 2000 (19.10.00) 




Reference du dossier du deposant ou du mandataire •'• * :• *'• 
PCT3826/BC : • /y^;- 


AVIS IMPORTANT 


Demande Internationale no Date du depot international (jour/mois/annee) Date de priorite (jour/mois/annee) v 
PCT/FR00/00902 \ 07 avril 2000 (07.04.00) : 09 avril ^ (09.04.99) 


Deposant ^^r^vvx^ f^^^^^^t^^^ 1 ''^ "■ . .' !" " : ■ H : i* . 
- ' ] S BULLCPaet^ : 



mm 

-.mm 



mm 



#1 



1, If est notified le Bunaau^inter^ 

cOmmMnic|Ue^^^ rarticle 20;' la demande Internationale aux offices;desjgrje^sujv$nts:f vV-^f*^gS^^®f r^pft 

, ; •:- ^^^^ - c - . : ; y^y ; 

^; ces offices a cceptent le presen|;avi$ : c0rr^ 




La communication sera effectuee seulement sur demande de ces 
d0 cdple e)e (a'dema nde internationale aux offices en question (regie 49.1) 



offices, De plus,, le deposant n'est pas tenu de r0m^ttr0^tv|t^^ 
gle,49.1)a-bis)).:-:;^;;r^ 



3. Le present avis est accompagne d'une copie de la demande internationale publiee par !e Bureau international 
l9octobre^ le nurnero WO QO/62473; .: ^fi^h^^U^ . Z \:0^f^l^y 

RAPPEL CbNCERNANT LE CHAPITRE II (article* 31 .2)a) et ^ 

Si le di^psanVspti ha ite reporter I'Ouverture de fa phase nationale jusqu'a 3& mois (ou plus pounce qui concerne certain^^^^ 
offices) a compter de la date de priorite, la demande d'examen preliminaire international doit etre presentee d ^ ^fe^f^^iiJ 
('administration competent© chargee de Texamen preliminaire international avant I'expiration d'un delai de 19 mois- a^f^ ^; v 
compter de la date de priorite. " ; " \ "• .': v v 

II appartieht exclusivement au deposant de veiller au respect du delai de 19 mois. ^ ■-rv..;,' : '■ ■ , v * "• 

II est a noter que seuj un deposant qui est ressortissant d'un Etat contractant du PCT lie par le chapitre II ou qui y a son ■ 
domicile peut presenter une demande d'examen preliminaire international. ; - '/-v ' ••' ' ■■: ' 



RAPPEL CONCERNANT UOUVERTURE DE LA PHASE NATIONALE (article 22 ou 39.1)) ^ 

Si ie deposant souhaite que la demande internationale procede en phase nationale, il doit, dans le delai de 20 mois ou 
de 30 mois, ou plus pour ce qui concerne certains offices, accomplir les actes mentionnes dans ces dispositions aupres 
de chaque office designe ou elu. 

Pourd'autres informations importantes concernant les delais et les actes a accomplir pour Touverture de la phase 
nationale, voir ('annexe du formulaire PCT/IB/301 (Notification de la reception de I'exemplaire original) et le volume II 
du Guide du deposant du PCT. 





Bureau international de I'OMPI 
34, chemin des Colombettes 
1211 Geneve 20, Suisse 

no de telecopieur (41-22) 740.14.35 


Fonctionnaire autorise 

J. Zahra 

no de telephone (41-22) 338.83.38 



Formulaire PCT/fB/308 (juillet 1996) 



3578593 



■ ■ . i • • , €b9/7l9193 

528Rec , dPC"r/FI^ 08 DEC 2000 



PROCEDE DE SECURISATION D'UN OU PLUSIEURS ENSEMBLES 
ELECTRONIQUES METTANT EN CEUVRE UN MEME ALGORITHME 
CRYPTQGRAPH1QUE AVEC CLE SECRETE, UNE UTILISATION DU 
PROCEDE ET L'ENSEMBLE ELECTRONIQUE 

La presente invention concerne un proced§ de s6curisation d'un ou 
plusieurs ensembles electroniques mettant en oeuvre un meme algorithme 
cryptographique avec cle secrete, une utilisation du precede et I'ensemble 
electronique. Plus precisement, le precede vise a faire dependre d'une 
donnee secrete la maniere dont le calcul sera effectue, cette donnee 
pouvant etre differente selon I'ensemble electronique qui intervient ou selon 
la cle secrete qui est utilisee. L'objectif est de permettre aux ensembles 
electroniques de ne pas etre vulnerables face a un certain type d'attaques 
physiques dites "Differential Key Differential Power Analysis" en abrege 
DKDPA qui cherchent a obtenir des informations sur une cle secrete a partir 
de I'etude de la consommation electrique du (ou des) ensemble(s) 
electronique(s) sur plusieurs executions du calcul avec des des secretes 
differentes, dont au moins une est connue de I'attaquant (par exemple s'il a 
eu pour au moins un de ces calculs la possibility de fixer lui-meme la cle 
secrete). 

Les algorithmes cryptographiques consideres ici utilisent une cle 
secrete pour calculer une information de sortie en fonction d'une information 
d'entree ; il peut s'agir d'une operation de chiffrement, de dechiffrement ou 
de signature ou de verification de signature, ou d'authentification ou de non- 
repudiation, lis sont constants de maniere a ce qu'un attaquant, connaissant 
les entrees et les sorties, ne puisse en pratique deduire aucune information 
sur la cle secrete elle-meme. 

On s'interesse done a une classe plus large que celle 
traditionnellement designee par I'expression algorithmes a cle secrete ou 
algorithmes symetriques. En particulier, tout ce qui est decrit dans la 





presente demande de brevet s'applique egalement aux algorithmes dits a 
cle publique ou algorithmes asymetriques, qui comportent en fait deux cles : 
Tune publique, et I'autre secrete, cette demiere etant celle visee par les 
attaques decrites ci-dessous. 

5 Les attaques de type Analyse de Puissance ElectrSque, Power 

Analysis en langage anglo-saxon, developpees par Paul Kocher et 
Cryptographic Research (Confer document Introduction to Differential Power 
Analysis and Related Attacks by Paul Kocher, Joshua Jaffe, and Benjamin 
Jun, Cryptography Research, 870 Market St., Suite 1008, San Francisco, CA 
10 94102, edition du document HTML a I'adresse URL : 

http://www.cryptography.com/dpa/technical/index.html, 

introduit dans la presente demande a litre de reference), partent de la 
constatation qu'en realite I'attaquant peut acquerir des informations, autres 
que la simple donnee des entrees et des sorties, lors de I'execution du 
is calcul, comme, par exemple, la consommation electrique du microcontroleur 
ou le rayonnement electromagnetique emis par le circuit. 

L'analyse d'energie electrique differentielle, Differential Power 
Analysis en langage anglo-saxon, en abrege DPA, est une attaque 
permettant d'obtenir des informations sur la cle secrete contenue dans 
20 I'ensemble electronique, en effectuant une analyse statistique des 
enregistrements de consommation electrique effectues sur un grand nombre 
de calculs avec cette meme cle. 

On considere, a titre d'exemple non limitatif, le cas de Talgorithme 
DES (Data Encryption Standard), dont on peut trouver une description dans 
25 Tun des documents suivants : 

FIPS PUB 46-2, Data Encryption Standard, 1994 ; 

FIPS PUB 74, Guidelines for Implementing and Using the NBS Data 
Encryption Standard, 1981 ; 



ANSI X3.92, American National Standard, Data Encryption 
Algorithm, 1981 ; 

ISO/IEC 8731:1987, Banking - Approved Algorithms for Message 
Authentication - Part 1 : Data Encryption Algorithm (DEA). 

ou encore dans Touvrage suivant : 

Bruce Schneier, Applied Cryptography, 2eme edition, John Wiley & 
Sons, 1996, page 270. 

Les documents precites sont introduits dans la presente demande a 
titre de reference. 

L'algorithme DES se deroule en 16 etapes appelees tours, 
representes figure 2A. Dans chacun des 16 tours, une transformation F est 
effectuee sur 32 bits (Rj), qui dans le premier tour constituent la moitie (R 0 ) 
du message d'entree (E). Dans chacun des tours, une partie (Rj) formee de 
32 bits de reformation a crypter est combinee dans la fonction F avec une 
partie (K) formee de 32 bits de la cle secrete de cryptage (Ks). Cette 
fonction F met en oeuvre a chaque tour huit transformations non lineaires de 
6 bits sur 4 bits, notees (fig.1b2b) S 2 , S 8 , qui sont codees, 
memorisees chacune dans une table de codage appelee bolte S. Ces huit 
bottes S sont identiques pour toutes les cartes ou pour tous les ensembles 
electroniques. Seule la cle de cryptage change d'une carte a I'autre ou d'un 
ensemble electronique a Tautre. Chaque boite S est un tableau a 64 (2 6 ) 
lignes de quatre colonnes de 1 bit. Bien evidemment ces tables peuvent §tre 
arrangees differemment en memoire pour permettre des gains de place. 

Par construction de I'algorithme DES, on constate figure 2B que les 
transformations qu'effectue la fonction F sur I' information de 32 bits 
constituant (Rj) peuvent toujours entrer dans Tune des categories suivantes : 

- permutation des bits de Rj ; puis expansion a 48 bits de R it pour 
obtenir reformation R{ ; 



- OU-exclusif de R{ avec une variable Kj dependant uniquement de 
la cle ou d'une sous-cle ; pour obtenir un resultat R" sur 48 bits ; 

- transformation non lineaire de R" par application sur chaque 
portion de 6 bits constituant Rj" d'une boTte S differente ; 

- permutation dite P (cette permutation est definie et imposee par le 
standard DES) sur les 32 bits sortant de I'ensemble constitue par les huit 
boites S, (Si a S 8 ) ; 

Le resultat obtenu par Papplication de la fonction F est combine 
dans un OU-exclusif avec soit les 32 autres bits du message, soit les 32 bits 
du resultat fourni a I'etape i-2, de fagon a respecter la relation R* = Ri- 2 ©F(Ri- 
1, Ki) figure 2A. 

L'attaque de type DPA sur le DES peut etre mise en oeuvre sur le 
DES de la maniere suivante : 

1ere etape : On fait des mesures de consommation sur le premier 
tour, ceci pour 1000 calculs de DES. On note E[1], .... E[1000] les valeurs 
d'entree de ces 1000 calculs. On note C[1], .... C[1000] les 1000 courbes 
correspondantes de consommation electrique mesurees lors de ces calculs. 
On calcule egalement la courbe moyenne CM des 1000 courbes de 
consommation. 

2eme etape : On s'interesse, par exemple, au premier bit de sortie 
de la premiere boTte S lors du premier tour. Notons b la valeur de ce bit. II 
est facile de voir que b ne depend que de 6 bits de la cle secrete. 
L'attaquant fait une hypothese sur les 6 bits concernes. II calcule, a partir de 
ces 6 bits et des E[i], les valeurs theoriques attendues pour b. Cela permet 
de separer les 1000 entrees E[1], E[1000] en deux categories : celles qui 
donnent b=0 et celles qui donnent b=1 . 

3eme etape : On calcule maintenant la moyenne CM' des courbes 
correspondant a des entrees de la premiere categorie, c'est-a-dire pour 
lesquelles b=0. Si CM et CM 1 presentent une difference notable, on 
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considere que les valeurs retenues pour les 6 bits de cle etaient les bonnes. 
Si CM et CM 1 ne presentent pas de difference sensible, au sens statistique, 
c'est-S-dire pas de difference nettement superieure a I'ecart type du bruit 
mesure, on recommence la 2eme etape avec un autre choix pour les 6 bits. 

5 4dme etape : On repete les etapes 2 et 3 avec un bit cible b issu de 

la deuxieme boTte S, puis de la troisieme boTte S, jusqu'a la huitieme 
boite S. On obtient done finalement 48 bits de la cle secrete. 

Seme etape : Les 8 bits restants peuvent etre trouves par recherche 
exhaustive. 

10 Cette attaque ne necessite aucune connaissance sur la 

consommation electrique individuelle de chaque instruction, ni sur la 
position dans le temps de chacune de ces instructions. Elle s'applique de la 
meme maniere si on suppose que Pattaquant connait des sorties de 
1'algorithme et les courbes de consommation correspondantes. Elle repose 

15 uniquement sur I'hypothese fondamentale selon laquelle : 

Hypothese fondamentale : il existe une variable intermediate, 
apparaissant dans le cours du calcul de Talgorithme, telle que la 
connaissance de quelques bits de cle, en pratique moins de 32 bits, permet 
de decider si deux entrees, respectivement deux sorties, donnent ou non la 
20 meme valeur pour cette variable. 

Tous les algorithmes utilisant des boTtes S, tels le DES, sont 
potentiellement vulnerables a la DPA, car les modes de realisation usuels 
restent en general dans le cadre de I'hypothese mentionnee ci-dessus. 

Les attaques dites par analyse d'energie electrique de haut niveau, 
25 High-Order Differential Power Analysis en langage anglo-saxon, en abrege 
HO-DPA, sont une generalisation de Tattaque DPA decrite precedemment. 
Elles peuvent utiliser plusieurs sources d'information differentes, outre la 
consommation elles peuvent mettre en jeu les mesures de rayonnement 
electromagnetique, de temperature, etc. et mettre en ceuvre des traitements 
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statistiques plus sophistiques que la simple notion de moyenne, des 
variables intermediates (generalisant le bit b defini ci-dessus) moins 
eiementaires. Neanmoins, elles reposent exactement sur la m§me 
hypothese fondamentale que la DPA. 

Une solution, pour supprimer les risques d'attaques DPA ou HO- 
DPA, consiste, pour un processus de calcul cryptographique avec cle 
secrete Ks, a modifier le mode de realisation de ralgorithme, de maniere que 
I'hypothese fondamentale precitee ne soit plus verifiee, aucune variable 
intermediate calculee ne dependant plus de la connaissance d'un sous- 
ensemble aisement accessible de la cle secrete. 

Dans ce but, premierement le processus de calcul cryptographique 
est separe dans I'ensemble electronique en plusieurs parties de processus 
de calcul PPCi a PPC k (fig. 3) distinctes conduites parallelement, puis 
deuxiemement la valeur finale V correspondant a celle obtenue par le calcul 
cryptographique en I'absence de separation, est reconstitute dans 
I'ensemble electronique a partir des resultats partiels intermediates v1 a vk 
obtenus par la mise en oeuvre des parties de processus de calcul distinctes 
PPCi a PPC k precitees. 

Cette separation est realisee par Palgorithme de calcul modifie qui 
remplace chaque variable v intermediaire, intervenant dans le cours du 
calcul et dependant des donnees d'entree (ou de sortie), par k variables v 1f 
v 2l v k , telles que vi, v 2 , et v k permettent, au besoin, de reconstituer v. 
Plus precisement, cela signifie qu'il existe une fonction f permettant de 
determiner v, tel que v=f(v i( v 2) ...» v k ) et que la separation mise en oeuvre 
par Talgorithme modifie satisfait cette fonction. On suppose en outre que f 
satisfait, de preference, la premiere condition suivante : 

Condition n°1 : Soit i un indice compris (au sens large) entre 1 et k. 
La connaissance d'une valeur v ne permet jamais en pratique de deduire 
des informations sur I'ensemble des valeurs vi telles qu'il existe un (k-1)- 
uplet (v 1? ... t v M , v i+1l v k ) satisfaisant I'equation f(v 1t .... v k )=v ; 




On fait alors une « traduction » de I'algorithme en remplagant 
chaque variable intermediaire V dependant des donnees d'entree (ou de 
sortie) par les k variables v 1f v 2t ... , v k . 

Pour garantir la securite maximale de I'algorithme modifie sous sa 
5 nouvelle forme, on impose la condition supplemental suivante (condition 
n°2) sur la fonction f : 

Condition n°2 : La fonction f est telle que les transformations a 
effectuer sur v it v 2l .... ou v k au cours du calcul, a la place des 
transformations effectuees habituellement sur v, peuvent etre implementees 
10 sans avoir a recalculer v. 

Reprenons I'exemple de I'algorithme DES. Une mise en ceuvre 
concrete de la methode decrite ci-dessus consiste a construire I'algorithme 
de calcul modifie DES M pour qu'il separe chaque variable v intermediaire, 
intervenant dans le cours du calcul et dependant des donnees d'entree ou 

15 de sortie, en, par exemple, deux variables Vt et v 2l c'est-a-dire que Ton 
prend k=2. On considere la fonction f(vi, v 2 )= v = Vi 0 v 2 de I'exemple n°1 ci- 
dessus, qui satisfait par construction la condition n°1. Par construction de 
I'algorithme DES, on constate facilement que les transformations qu'il 
effectue sur v peuvent toujours entrer dans Tune des cinq categories 

20 suivantes : 

- permutation des bits de v ; 

- expansion des bits de v ; 

- OU-exclusif de v avec une autre variable v' du meme type ; 

- OU-exclusif de v avec une variable c dependant uniquement de la 
25 cle ou d'une sous-cle ; 

- transformation non lineaire de v par une boite S. 

Les deux premieres categories correspondent a des transformations 
lineaires sur les bits de la variable v. Pour celles-ci, la condition n°2 est done 
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tres facile a verifier et il suffit, a la place de la transformation effectuee 
habituellement sur v t d'effectuer la permutation ou r expansion sur v 1f puis 
sur v 2) et la relation f(vi, v 2 )= v qui etait vraie avant la transformation reste 
vraie egalement apres. 

De meme, dans le troisieme cas, il suffit de remplacer le calcul v" = v 
0 v' par celui de v'\ = v, Q v'i et de v" 2 = v 2 & vV Les relations f(v h v^= v 
et f(v' u v't)= v' donnent bien f(v" h v'y= v", et la condition n°2 est encore 
verifiee. 

En ce qui concerne le OU-exclusif de v avec une variable c 
dependant uniquement de la cle ou d'une sous-cle, la condition n°2 est aussi 
tres facile a satisfaire : il suffit de remplacer le calcul de v 0 c par B c, ou 
v 2 ®c y ce qui assure la condition n°2. 

Enfin, a la place de la transformation non-lineaire de Tart anterieur 
v'=S(v) donnee, representee figure 4A et realisee sous la forme d'une bofte 
S, qui, dans cet exemple, admet des entrees de 6 bits et donne des sorties 
de 4 bits, I'ensemble electronique realise la transformation 
(v , 1,v'2)=S , (v1,v2) dans une variante de realisation au moyen de deux 
nouvelles boTtes S, chacune pouvant avoir la forme d'un tableau cette fois 
de 12 bits sur 4 bits. Pour garantir I'egalite f(v'1 , v'2)= v\ il suffit de choisir : 

<V' r , vy = S'(v 1t V2) = (A(v 1t V2), S(V,® v^ 0 A(v 1t v 2 ) ) 

c'est-a-dire v'i = A(v 1t et v' 2 = S(Vi@v 2 ) 0 A(v 1f 

ou A designe une transformation aleatoire et secrete de 12 bits vers 4 bits. 
La premiere (nouvelle) boite S (S'i fig. 4b) correspond a la table de la 
transformation (v t) v 2 ) ->A(v 1) v 2 ) qui a (v 1t v 2 ) associe A(v 1( v 2 ) et la seconde 
(nouvelle) boite S (S' 2 ) correspond a la table de la transformation (v 1t -> 
Sfv&vz) 0 A(v 1t qui a (v 1t v 2 ) associe S(vi&vz) @A(v 1t v 2 ). La presence 
de la fonction aleatoire A permet de garantir la condition n°1. L'utilisation de 
tables permet par ailleurs d'eviter d'avoir a calculer v t ©v 2 et, par la, permet 
de satisfaire la condition n°2. 




Les tables de transformation ou de conversion peuvent etre 
memorisees dans une memoire ROM de la carte a microcalculateur lorsque 
Pensemble electronique est constitue par une carte a microcalculateur. 

Ainsi, pour une etape de calcul du type transformation non lineaire 
5 mise en oeuvre par un processus de calcul cryptographique classique tel 
que le DES, la separation, ainsi que represents en figure 4C, peut etre 
effectuee en k parties. Par rapport a un processus de calcul cryptographique 
classique utilisant des transformations non lineaires de m bits sur n bits, 
decrites par des tables de conversion dans lesquelles les n bits de sortie de 

10 la transformation sont lus a une adresse fonction des m bits d'entree, 
Talgorithme de calcul cryptographique modifie DES M remplace chaque 
transformation non lineaire de m bits sur n bits du processus de calcul 
cryptographique classique appliquee a une variable intermediate de m bits 
jouant le role de variable d f entree E, en Pabsence de separation, par une 

15 pluralite k de transformations non lineaires partielles de km bits sur n bits 
appliquees chacune a une variable intermediate partielle de Pensemble k 
des variables intermediaires partielles a v k de m bits. Selon un aspect 
particulierement remarquable du procede objet de P invention, cette 
transformation non lineaire partielle est decrite et realisee par k tables de 

20 conversion partielle dans lesquelles chacun des n bits de sortie de chaque 
table constitue, respectivement la variable vS ,1a variable v' 2 ....... la variable 

vV de la transformation et sont lus a une adresse fonction d*un des k 
groupes des km bits d'entree. 

Dans Pexemple du DES precite et en relation avec la figure 4C, on 
25 indique que k=2, n=4 et m=6. 

Selon une premiere variante, pour des raisons d'encombrement de 
la ROM, on peut tout a fait utiliser la meme fonction aleatoire A pour 
chacune des huit boTtes S de la description classique du DES, ce qui permet 
de n'avoir que neuf nouvelles boTtes S a stocker au lieu de seize. 




Une deuxieme variante, appelee variante n°2, sera decrite en liaison 
avec la figure 4D. 

Afin de reduire la taille de la ROM necessaire pour stocker les boites 
S, on peut, £ la place de chaque transformation non-lineaire v'=S(v) de 
5 ('implementation initiale donnee sous la forme d'une boite S (qui dans 
I'exemple du DES admet des entrees de 6 bits et donne des sorties de 4 
bits), egalement utiliser la methode suivante qui realise dans cette deuxieme 
variante, la transformation (v , i,v , 2 )=S , (Vi ) v 2 ) au moyen de deux boites S, (SS; 
S' 2 ) contenant chacune une table de 6 bits sur 4 bits. La mise en oeuvre 
10 initiale du calcul de v'=S(v) est remplacee dans Talgorithme modifie par les 
deux calculs successifs suivants : 

qui utilise une fonction cp bijective et secrete de 6 bits sur 6 bits, et 

• (v' 1t v' 2 ) = S'(v u vz) =(A(Vo), S(<p 1 (v 0 )) 69 A(v 0 ) ) 

15 c'est-a-dire v'1 = A(v0), v'2 = S(<p 1 (v 0 )) & A(v 0 

ou A designe une transformation aleatoire et secrete de 6 bits vers 4 bits. La 
premiere (nouvelle) boite S (referencee S'i sur la figure 4D) correspond a la 
table de la transformation v 0 -> A(v 0 ) qui a vO associe A(v0) et la seconde 
(nouvelle) boite S (referencee S' 2 sur la figure 4D) correspond a la table de 
20 la transformation v 0 -> S(<p 1 (v 0 )) Q A(v 0 ) qui a vO associe S(<p 1 (v 0 )) ® A(v 0 ). 
Par construction, on a toujours Tegalite f(v'<i, v' 2 )= v'. La presence de la 
fonction aleatoire A permet de garantir la condition n°1. L'utilisation de 
tables permet d'eviter d'avoir a ca\cu\er<p 1 (v 0 )= Vi@ v 2 . 

Sur la figure 4E, on a represents une etape de calcul 
25 correspondante, de type transformation non lineaire mise en ceuvre dans le 
cadre du processus de calcul cryptographique classique comme le DES, tel 
que modifie conformement au procede objet de Tinvention selon la variante 
n°2. Outre la separation en k parties appliquee a la variable d'entree E, pour 
les transformations non lineaires de m bits sur n bits, decrites par des tables 
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de conversion dans lesquelles les n bits de sortie sont lus a une adresse 
fonction des m bits d'entree, le processus de calcul cryptographique est 
modifie en remplagant chaque transformation non lineaire de m bits sur n 
bits appliquee a une variable intermediate de m bits, jouant le role de 
5 variable d'entree E, du processus de calcul classique par une transformation 
non lineaire partielle de km bits sur kn bits appliquee sur Pensemble k des 
variables intermediaires partielles v1 a vk de m bits. Cette transformation 
non lineaire partielle est decrite et realisee par k tables de conversion de km 
bits par n bits, chacune des entrees des tables de conversion recevant une 

10 valeur obtenue par application d'une fonction bijective secrete <p s a la 
fonction f(v 1t v*) des variables intermediaires partielles suivant la relation 
<Pjof(v 1t Vk), avec j e[1,k]. [.'application precitee <pjof(v 1f v*) est 
effectuee par evaluation directe d'une valeur resultante, laquelle, appliquee 
a I'entree de la table de conversion correspondante 1 a k, permet de lire n 

is bits de sortie de la transformation vS ou v' 2 ou ...v'k a une adresse qui est 
fonction de ces m bits d'entree. 

De meme que dans le premier exemple precite, et en relation avec la 
figure 4E, on indique que pour la variante n°2, k=2, m=6 et n=4. 

En outre, dans une version simplifiee, les fonctions bijectives <pi a <p k 
20 sont identiques. 

Pour que la condition n°2 soit satisfaite, il reste a choisir la 
transformation bijective <p ou des fonctions bijectives <pi a <p k de telle sorte 
que le calcul de Vo-^fv^ v 2 ) puisse se faire sans avoir a recalculer v 2 . 
Deux exemples de choix pour la fonction <p sont donnes ci-apres : 

25 Exemple 1 : Une biiection <p lineaire 

On choisit pour <p une fonction lineaire secrete et bijective de 6 bits 
sur 6 bits. Dans le cadre d'un tel choix, on considere Tensemble des valeurs 
sur 6 bits comme un espace vectoriel de dimension 6 sur le corps fini F 2 a 
deux elements. En pratique, choisir <p revient a choisir une matrice aleatoire 
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et inversible de taille 6x6 dont les coefficients valent 0 ou 1. Avec ce choix 
de <p t il est facile de voir que la condition n°2 est satisfaite. En effet, pour 
calculer <p(vi0 il suffit de calculer q>(vi), puis <p(v 2 )> et enfin de calculer le 
"OU-exclusif* des deux resultats obtenus. 



Par exemple, la matrice 
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est inversible. II lui 



correspond la bijection lineaire <p de 6 bits sur 6 bits definie par : 

• q>(Ui , u 2 , u 3 , u 4 , u 5 , u 6 )'(u 1 0 u 2 0 u 4 , Ui 0 u 2 0 u 4 0 u 6 , u 2 0u 3 
0U 5 < U 1 0U 2 0U 3 0U$ , U 2 0U 3 0U 4 0U 5 t u 3 0u 4 0 u 6 ) 

Si on note v,=(V M , v 1i2 , v 1t3 , v 1f4 , v 1t5 , v 1t6 ) et v 2 =(v 2t1 , v 2t2 , v 2f3 , v 2t4 
io , v 2t $ , v 2t6 ), pour calculer <p(vi@ v 2 ) 1 on calcule successivement : 

• <p(vi)=(v 1t1 @ v 1t2 0 v 1t4 , v u B v 1t2 & v 1t4 0 v 1t6 . v 1t2 ® v t3 @ v 1t5 , 

Vi, 1 0 Vf.2 0 V 1t3 0 V 1t5 . V 1t2 0 V 1t3 0 V 1t4 0 Vt.s , V 1t3 0V 1i4 0 V 1t6 ) \ 

• <P(V2)=(V2.1 0 V2.2 0 , v 2t1 0 v 22 0 v 2t4 0 v Z6 , v 2t2 0 v Z3 0 v 2t5 , 
V 2 ,1 0 v 2f2 0 v 2t3 0 v 2tS , v 2 2 0 V 2l 3 0 v 2f4 0 V 2 .s , v 2t3 0 v 2t4 0 v 2f6 ). 

15 Puis on calcule le M OU-exclusif 1 des deux resultats obtenus. 

Exemple 2 : Une bijection cp quadratique 

On choisit pour cp une fonction quadratique secrete et bijective de 6 
bits sur 6 bits. Le terme "quadratique' 1 signifie ici que chaque bit de valeur de 
sortie de la fonction cp est donne par une fonction polynomiale de degre deux 
20 des 6 bits d'entree, qui sont identifies a 6 elements du corps fini F 2 . En 
pratique, on peut choisir la fonction cp definie par la formule^fx^ffsfx/, 0C1 s 
est une application lineaire secrete et bijective de (F 2 ) 6 sur L, t est une 
application lineaire secrete et bijective de L sur (F 2 ) 6 , et ou L designe une 
extension algebrique de degre 6 du corps fini F2. Le caractere bijectif de 
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cette fonction cp resulte du fait que a ->a5 est une bijection sur Textension L 
(clont I'inverse est b -» b38). Pour etablir que la condition n°2 est encore 
satisfaite, il suffit de remarquer que Ton peut ecrire : 

<p(Vi0 Vz) = itfv 1t Vi) ® \rfv h v 2 ) ® y/(v 2 , Q y/(V 2 , v 2 ) 

ou la fonction yrfx, y)=t(s(x) 4 s(y)). 

Par exemple, si on identifie L a F2[X]/(X 6 +X+1), et si on prend s et t 
de matrices respectives 

l o o l O 

110 10 0 



f \ 1 0 1 0 ti\ 
110 10 1 
0 110 10 
1.110 10 
0 11110 

(J) 0 1 1 0 1 J 



et 



10 10 11 
0 1110 0 
10 10 10 
v 0 0 1 0 1 \j 



par rapport a la base (1, X, X2, X3, X4, X5) de L sur F2 et a la base 
10 canonique de (F 2 ) 6 sur F2, on obtient la bijection quadratique cp de 6 bits sur 
6 bits suivante : 

<p(Ui % u 2i u 3 ,u 4i u 5% u 6 ) = 

(U 2 U S ® U 1 U 4 ®U 4 @U(>® U 6 U 2 0 U 4 U 6 ®U 2 QUs@U3@ u 4 u 3 , 
U 2 U S & U5U1 0 U1U4 @u 4 @u 6 ® u 4 u 5 @u 2 @u 3 ® u 3 u 1 , 
15 U 2 Us ® U 5 U 1 0 U 6 Us &UiU 4 @ U3U5 ®Ui B U 4 U 6 &U 6 U 3 @U 4 U 3 & U3U1 , 

U1U4 ® U 2 U 3 ® U 6 Ui @ U 4 U 6 @U 5 ® U 6 U 3 & U4U3 , 

U S U 1 & U 1 U 4 @U 6 & U3U5 B U 4 U 5 @Ui @ U 6 U 1 @ U 4 U 6 &U3 @ u 6 u 3 & u 4 u 2 



u 4 ®u 6 @ U3U5 ®Ui(B u 4 u 6 (B u 6 u 3 ). 

20 Pour calculer <p(vi@ v^, on utilise la fonction y/(x, y)-t(s(x) 4 - s(y)) de 

12 bits sur 6 bits, qui donne les 6 bits de sortie en fonction des 12 bits 
d'entree selon les regies suivantes : 
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yfx, , x 2 , x 3 , x 4 , x 5 , x 6 , y, , y 2 , y 3 , y 4 , y 5 , y 6 j= 

(x 3 y 5 #x 6 y 2 0x 6 y 3 ®x 6 y* ©x 3 y, 0x 6 y* 0x,y 3 0x,y 5 ©x 5 y 2 0x 5 y 5 ® 
x 5 y* © x 6 y 6 & Xiy 6 0 x,y 2 & x r y< © x 2 y t © x^y 2 © x*y* © x 3 y 3 © x 3 y 6 © x 4 y 3 © 
xsya, 

5 x 4 ys @ x 3 y 1 Q x 6 y, Q x 2 y 5 0 x 5 y* Q x 6 y 6 © x f y 6 © x,y 2 © x 2 y y © x 2 y 2 @ 

x 4 yi ®x 4 y 4 @x 3 y 3 , 

x<?y 2 © x 6 y 3 © x 6 y 4 © x 6 y 5 © x 3 y r © x 6 y r © x 2 y 5 © x 5 y/ <B x*y 6 © x r yi © 
Xiy 2 @xtf 4 0x 2 yi @x 2 y 4 ®x 4 y 2 Qxiy 6 &x 3 y 4 Qx s y 3 , 

x 3 yi ® x 6 y 2 & x 2 y 6 9 x 5 y 3 © x s y 4 ® x 5 ys @ x 6 y 3 © x^y 3 © x 4 y 6 & x 6 y 5 © 
10 x r y 3 ©x 5 ys ®x^y 4 0x 4 y 2 ©x 4 y 5 0x 3 y 5 0x 4 y 3 0x 6 y 7 ©x 4 y* , 

x 3 y y ©x 6 ye ©x 5 y 3 0x 5 y6 ©x 5 y 2 ©x f y 5 ©x 7 y r ©x,y 2 ©x^yr © x 2 y 3 ® 
x 3 y 6 @x 6 y 5 0Xiy 3 @x 2 y 4 ®x 3 y 3 &x 4 y 5 Qx&s Qx 6 y^ @x 4 y 1 &x 6 y 4 ®x 3 y 2 , 

x 6 ye ®x 4 y 4 ® x s y 4 0x 5 y 6 @x 6 y 3 ©x,y 6 Bx 1 y 1 ©x r y 2 ©x 2 y f ©x 6 y 5 © 
xay« 0x 4 y 2 ©x 4 y 5 ©x 3 y 5 ®x 6 y 1 ®x 6 y 4 ). 

15 En utilisant ces formules, on calcule successivement : 

• y(vi, Vi) ; 

• ttfv u Vz) ; 

• iy(v 2 , vt) ; 

• ¥(v 29 Vs). 

20 Puis on calcule le "OU-exclusif des quatre resultats obtenus. 

Dans une troisieme variante, toujours pour reduire la taille ROM 
necessaire pour stocker les boites S, on peut enfin appliquer simultanement 
les idees des deux variantes precedentes, variante n°1 et variante n°2 : on 
utilise la variante 2, avec la meme bijection secrete cp (de 6 bits vers 6 bits) 
25 et la meme fonction aleatoire secrete A (de 6 bits vers 6 bits) dans la 
nouvelle implementation de chaque transformation non-lineaire donnee sous 
la forme d'une boite S. 
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L'inconvenient de la solution decrite precedemment pour parer aux 
attaques DPA est qu'elle est vulnerable a une attaque DKDPA 

L'utilisation de la methode de securisation decrite ci-dessus permet 
de rendre inoperantes les attaques DPA ou HO-DPA. Neanmoins, le 
5 nouveau mode de realisation de ralgorithme cryptographique avec cle 
secrete peut etre vulnerable a une autre attaque que nous appelons dans la 
suite Differential Key and Differential Power Analysis en langage anglo- 
saxon, en abrege DKDPA, alors que I'attaque DPA classique echoue. Nous 
decrivons maintenant le principe general de cette attaque. 

10 On suppose que I'attaquant possede un petit nombre d'ensembles 

electroniques, pour chacun desquels il connaTt la cle secrete de ralgorithme 
cryptographique qu'il met en ceuvre. Pour chaque ensemble electronique, 
bien qu'il connaisse deja la cle secrete, il applique I'attaque DPA, 
exactement comme s'il ne connaissait pas la cle secrete. En suivant le 

15 principe decrit precedemment, il fait une hypothese sur 6 bits de la cle et, 
pour chaque choix de ces 6 bits, il obtient 64 courbes representant des 
differences de courbes moyennes de consommation. 

Pour certains modes de realisation de ralgorithme, il est alors 
possible que la DPA montre des phenomenes inhabituels pour certains 

20 choix de ces 6 bits de cle (c'est-a-dire des pics ou des creux inhabituels 
pour Tune des 64 courbes). Bien sur, ce choix particulier des 6 bits de cle ne 
correspond pas a la vraie cle, mais le « OU-exclusif » entre ces 6 bits 
(notons-les K f ) et les 6 bits correspondants de la vraie cle (notons-les K) se 
trouvent souvent etre une constante C, c'est-a-dire que Ton a toujours : K© 

25 K'=C t pour chaque ensemble electronique dont I'attaquant connaTt la cle 
secrete. 

Si c'est bien le cas, I'attaquant peut alors facilement trouver les bits 
d'une vraie cle inconnue : il applique I'attaque DPA standard, puis note les 



• # 

16 



choix particuliers K* des 6 bits qui donnent une courbe inhabituelle, et enfin 
en deduit K en calculant K=K © C, ou C a ete obtenu precedemment. 

Un des buts de I'invention est de remedier a cette vulnerability aux 
attaques DKDPA des ensembles electroniques. 

5 Une etude plus precise montre que les attaques de type DKDPA 

decrites ci-dessus sont rendues possibles par le fait que le mode de 
realisation du processus de calcul cryptograph ique mis en oeuvre par le ou 
les ensembles electroniques est toujours le meme, quel que soit I'element 
electronique mis en jeu et quelle que soit la cle secrete utilisee par le 
10 processus cryptographique. 

Le procede, objet de la presente invention, a pour objet la 
suppression des risques d'attaques DKDPA d'ensembles ou systemes 
electroniques utilisant un processus de calcul cryptographique avec cle 
secrete. 

15 Le procede de securisation d'un ou plusieurs ensembles 

electroniques mettant en oeuvre un processus de calcul cryptographique 
avec cle secrete de cryptage, objet de la presente invention, est 
remarquable en ce que le mode de realisation du processus de calcul 
cryptographique avec cle secrete de cryptage est dependant d'une donnee 

20 secrete. 

Selon une autre particularite, pour chaque ensemble electronique et 
pour chaque cle secrete, la fa?on d'utiliser ladite donnee secrete, pour 
mener ledit calcul cryptographique, est publique. 

Selon une autre particularite, les donnees secretes utilisees par 
25 lesdits ensembles electroniques sont au moins au nombre de deux. 

Selon une autre particularite, chacun des ensembles electroniques 
contient au moins une donnee secrete propre. 
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Un autre objet cle la presente invention est en consequence une 
maniere de realiser le calcul cryptographique qui puisse facilement etre 
rendue differente d'un ensemble electronique a I'autre ou bien f pour un 
meme ensemble electronique, lors de Tutilisation d'une cle secrete ou d'une 
autre. 

Ce but est atteint par le fait que dans chacun des ensembles 
electroniques, lesdites donnees secretes, correspondant aux differentes cles 
secretes utilisees par cet ensemble electronique, sont au moins au nombre 
de deux. 

Selon une autre particularity dans chacun des ensembles 
electroniques, a chaque cle secrete utilisee par ledit calcul cryptographique 
correspond une donnee secrete propre. 

Selon une autre particularite, le procede met en aeuvre un processus 
de calcul cryptographique utilisant des transformations non lineaires de km 
bits sur kn bits decrites par k tables de conversion de km bits sur n bits dans 
lesquelles n bits de sortie de la transformation sont lus a une adresse 
fonction des km bits d'entree, est caracterise en ce que, pour chacune de 
ces transformations non lineaires, les k dites tables font partie de la donnee 
secrete. 

Selon une autre particularite, le precede de securisation d'un ou 
plusieurs ensembles electroniques met en oeuvre un processus de calcul 
cryptographique utilisant des transformations non lineaires de km bits sur kn 
bits decrites par k tables de conversion de km bits sur n bits dans lesquelles 
n bits de sortie de la transformation sont lus a une adresse obtenue par 
application d'une fonction bijective secrete a une valeur de m bits, elle- 
meme obtenue par application d'une fonction publique des km bits d'entree 
de la transformation non lineaire, caracterise en ce que, pour chacune de 
ces transformations non lineaires, les k tables font partie de la donnee 
secrete. 
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Selon une autre particularite, pour chacune des transformations non 
lineaires, la fonction bijective secrete fait aussi partie de la donnee secrete. 

Selon une autre particularite, la donnee secrete est stockee dans la 
memoire E 2 PROM de la dite carte a microcalculateur. 

Selon une autre particularite un programme de calcul de tables de 
conversion est memorise dans chaque ensemble electronique et declenche 
par un evenement determine pour calculer les tables et realiser la 
memorisation de tout ou partie de ces tables dans la donnee secrete. 

Selon une autre particularite I'evenement determine est le 
depassement par un compteur d'une valeur determinee. 

Un autre but de I'invention est une utilisation de ce precede. 

Ce but est atteint par le fait que le procede est utilise pour la 
securisation de processus de calcul cryptographique supporte par les 
algorithmes DES, Triple DES et RSA. 

Un dernier but est la definition d'un ou plusieurs ensembles 
electroniques qui resistent aux attaques DP A et DKDPA. 

Ce but est atteint par le fait que I'ensemble electronique permettant 
la mise en ceuvre du procede de securisation comportant des moyens de 
memorisation d'un algorithme cryptographique modifie respectant les 
phases de calcul de Talgorithme cryptographique classique, et utilisant une 
cle secrete de cryptage contenue dans une zone secrete de moyens de 
memorisation, des moyens d'executer cet algorithme cryptographique 
modifie, est caracterise en ce que I'ensemble electronique comporte des 
premiers moyens secrets de remplacer chaque variable intermediate 
necessaire aux phases de calcul de I'algorithme classique en une pluralite 
(k) de variables intermediates partielles et des seconds moyens d'appliquer 
a chacune de ces variables intermediates partielles une table de 
transformation non lineaire et des troisiemes moyens secrets de reconstituer 




le resultat final correspondent a ('utilisation de ralgorithme de cryptage 
classique a partir des resultats obtenus sur les variables partielles. 

Selon une autre particularite, la donnee secrete de I'ensemble 
electronique comporte au moins une premiere variable aleatoire Vi 
5 constituant au moins une variable partielle secrete, Palgorithme (modifie' 
determine au moins une autre variable partielle, par exemple v 2 , par 
I'application d'une premiere fonction secrete sur la variable intermediaire v 
et la ou les variables partielles secretes v^ 

Selon une autre particularite, ralgorithme modifie applique les 
10 transformations non lineaires aux variables partielles Vi et v 2 par utilisation 
des tables dont au moins une A formee par tirage aleatoire, est memorisee 
dans la donnee secrete Ds, les autres tables necessaires aux calculs 
pouvant etre memorisees dans la memoire non volatile, les differents tours 
de calcul de ralgorithme classique sont effectues en mettant en ceuvre a 
15 chaque fois les tables sur les variables partielles et au dernier tour 
ralgorithme calcule le resultat par combinaison des variables partielles selon 
une seconde fonction secrete. 

Selon une autre particularite, les premiers moyens secrets de 
ralgorithme modifie sont constitues par une fonction f, liant les variables 
20 intermediates partielles et chaque intermediaire (v) t telle que la 
connaissance d'une valeur de cette variable intermediaire ne permet jamais 
de deduire I'ensemble des valeurs particulieres partielles v ; telles qu'il existe 
un (k-l)-uplet (v 1f v h1 , v,+ 1t ... v*) satisfaisant a I'equation f(v 1t v h v^ 
= v. 

25 Selon une autre particularite, les seconds moyens de ralgorithme 

modifie sont constitues de k tables de conversion partielles et parmi les k 
tables de conversion partielle, k-1 tables de conversion partielle contiennent 
des variables aleatoires secretes 
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Selon une autre particularity les seconds moyens de I'algorithme 
modifie comportent k tables de conversion, chacune de ces tables de 
conversion recevant comme entree une valeur obtenue par application d'une 
fonction bijective secrete <pt a ladite fonction f(v 1f ..., v k ) des variables 
- intermediates- partielles selon la relation (pjof(Vi, .-,v k ),-j e [-1,k], -cette 
application cpj o f(v 1( ..., v k ) etant effectuee par evaluation directe d'une valeur 
resultante, cette valeur resultante, appliquee a I'entree de la table de 
conversion, permettant de lire n bits de sortie de la transformation a une 
adresse qui est fonction de ces m bits d'entree. 

Selon une autre particularity, les seconds moyens de Talgorithme 
modifie remplacent chaque transformation non lineaire appliquee a une 
variable intermediate du processus de calcul cryptographique classique, en 
Tabsence de separation, par une transformation non lineaire partielle de km 
bits sur kn bits appliquee sur Tensemble des variables intermediates 
partielles, (k-1)n desdits bits de sortie de cette transformation etant calcules 
comme fonction polynomiale des km bits d'entree et les n bits restants 
desdits bits de sortie etant obtenus par lecture d'une table de conversion 
dans laquelle les n bits restants sont lus a une adresse qui est fonction des 
km bits d'entree 

Selon une autre particularity, les operations effectuees par 
I'algorithme modifie dans les differentes parties issues de la separation du 
processus de calcul cryptographique en plusieurs parties de processus de 
calcul distinctes sont executees sequentiellement. 

Selon une autre particularity, les operations effectuees dans les 
differentes parties issues de la separation du processus de calcul 
cryptographique en plusieurs parties de processus de calcul distinctes sont 
executees de fa$on imbriquee. 

Selon une autre particularity, les operations effectuees dans les 
differentes parties issues de la separation du processus de calcul 
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cryptographique en plusieurs parties de processus de calcul distinctes sont 
executees de fa^on simultanee dans le cas de la multiprogrammation. 

Selon une autre particularite, les operations effectuees dans les 
differentes parties issues de la separation du processus de calcul 
5 cryptographique en plusieurs parties de processus de calcul distinctes sont 
executees simultanement dans des processeurs d iff e rents travaillant en 
parallele. 

Selon une autre particularite rensemble electronique comprend un 
programme de calcul de tables de conversion memorise dans chaque 
10 ensemble electronique et des moyens de declencher par un evenement 
determine le calcul des tables et de realiser fa memorisation de tout ou 
partie de ces tables dans la donnee secrete. 

Selon une autre particularite un compteur memorise une valeur 
incrementee a chaque calcul cryptographique pour constituer Tevenement 
15 determine de declenchement du calcul des tables, lors du depassement 
d'une valeur determinee. 

D'autres particularites et avantages de la presente invention seront 
mieux compris a la lecture de fa description faite en reference aux dessins 
ci-apres dans lesquels : 

20 - la figure 1 represente un ensemble electronique dans lequel 

Talgorithme de cryptage modifie est utilise selon le procede de I'invention ; 

- les figures 2A et 2B represented schematiquement le processus 
de chiffrement/ dechiffrement DES ( "Data Encryption Standard" en langage 
anglo-saxon) de Tart anterieur ; 

25 - la figure 3 represente un organigramme general illustratif d'un 

procede de partition selon une precedente invention ; 



1 I 




- la figure 4A represente, de maniere illustrative, un mode de mise 
en oeuvre du procede de Tart anterieur dans un algorithme de cryptage DES 
classique ; 

- la figure 4B represente un organigramme d'une mise en ceuvre 
5 particuliere.d!un processus de calcul cryptographique modifie tel que le 

DESm selon une precedente invention; 

- la figure 4C represente une variante de mise en oeuvre d'un 
procede tel qu'illustre en figure 3 ; 

- la figure 4D represente une variante de mise en ceuvre d'un 
10 procede tel qu'illustre en figure 4b ; 

- la figure 4E represente une autre mise en ceuvre particuliere d'un 
procede d'une precedente invention, a partir d'une transformation bijective 
secrete, appliquee a une transformation non lineaire utilisee dans un 
processus de calcul cryptographique modifie tel que le DESm ; 

15 - la figure 4F represente un ensemble electronique dans lequel 

ralgorithme de cryptage classique de Tart anterieur est mis en oeuvre. 

L'invention sera decrite ci-apres en liaison avec la figure 1 et en la 
comparant a la realisation de Tart anterieur representee a la figure 4F. 

Un ensemble electronique peut etre constitue d'un module 
20 electronique securitaire implante dans un dispositif plus vaste, tel que, par 
exemple, un serveur ou un terminal. Get ensemble electronique peut etre 
constitue d'un ou plusieurs circuits integres incorpores dans le dispositif plus 
vaste ou encore d'une carte a puce denommee generalement « smart card » 
lorsqu'elle comporte un microprocesseur ou microcontroleur connecte au 
25 dispositif plus vaste par un connecteur a contact ou sans contact. Un 
algorithme de cryptage classique tel que, par exemple, le DES peut etre 
installe dans la memoire non volatile, par exemple, de type ROM (7) de 
I'ensemble electronique (1). Le microprocesseur (2) de cet ensemble 
electronique (1) execute cet algorithme en lisant, par le bus (4) le reliant aux 




differentes memoires, les instructions contenues dans la memoire morte (7) 
pour effectuer les etapes du procede de cryptage decrit en relation avec les 
figures 2A et 2B en combinant la cle secrete (Ks) de cryptage contenue dans 
une zone secrete (60) d'une memoire non volatile de Tensemble 
5 electronique, par exemple, programmable (6) de type E 2 PROM, avec les 
informations E a crypter qui sont, par exemple, memorisees momentanement 
dans une memoire volatile (5), par exemple, de type RAM. Le 
microprocesseur associe dans un seul circuit integre a ses memoires RAM, 
ROM, E 2 PROM constitue ce que Ton nomme un microcontroleur ou 

10 microcalculateur. Le microprocesseur dialogue avec le dispositif plus vaste a 
travers un circuit d'entree-sortie (3) et aucun acces a la zone declaree 
secrete (60) de la memoire non volatile n'est autorise par un circuit autre 
que le microprocesseur (2). Lui seul peut lire la cle( Ks) et I'utiliser 
conformement au procede de cryptage classique decrit a I'aide des figures 

15 2A et 2B pour produire le message crypte Mc=DES(E l Ks). 

L'invention consiste a modifier Talgorithme de mise en ceuvre du 
cryptage pour constituer un algorithme modifie (DES M ) qui respecte les 
memes phases que le processus de calcul de I'algorithme classique (DES). 
Ainsi, dans le cas du DES, Talgorithme modifie effectue une separation du 

20 processus de calcul cryptographique du DES classique en plusieurs parties 
de processus de calcul distinctes conduites parallelement et mettant en 
ceuvre des resultats partiels intermediaires (appeles variables partielles) 
distincts de ceux du calcul cryptographique classique et cette separation est 
effectuee par utilisation de donnees secretes (Ds) contenues dans la zone 

25 secrete (60) de memoire (6) de Tensemble electronique (1). Cet algorithme 
modifie produit un resultat Mc par reconstitution de la valeur finale a partir 
des resultats partiels intermediaires, tel que Mc=DES M (E,Ks ? Ds)=DES(E,Ks), 
egal au resultat qui aurait ete obtenu par I'algorithme classique. On 
remarquera que les ensembles electroniques ainsi obtenus sont entierement 

30 compatibles avec ceux ayant un cryptage classique (ci-apres denommes 
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ensembles classiques) et peuvent done etre utilises a la place des 
ensembles classiques dans les applications ou endroits ou les ensembles 
classiques risqueraient d'etre exposes a une attaque, sans avoir besoin de 
changer ceux qui sont dans des locaux securises. 

5 Cet algorithme modifie comporte des moyens secrets de remplacer 

chaque variable intermediate de ralgorithme classique en plusieurs 
variables intermediaires partielles et des moyens d'appliquer a chacune de 
ces variables intermediaires partielles une table de transformation non 
lineaire et des moyens secrets de reconstituer le resultat final correspondant 

10 a I'utilisation de ralgorithme de cryptage classique a partir des resuitats 
obtenus sur les variables partielles. Ainsi, comme un fraudeur ne connaitra 
plus la relation entre les variables partielles et le resultat final, il ne sera plus 
en mesure de decouvrir la cle secrete de cryptage (Ks) par une attaque 
DPA. 

15 Par exemple, dans le cas de la methode de securisation de 

ralgorithme DES decrite plus haut, on fait dependre le mode de realisation 
du processus de calcul cryptographique modifie de la donnee des k tables 
de conversion utilisees pour le calcul de chaque transformation non lineaire 
de km bits sur kn bits. Ces k tables constituent la donnee secrete (Ds). En 

20 outre, dans le cas des variantes 2 et 3, on fait egalement dependre le mode 
de realisation du processus de calcul cryptographique de la donnee des 
applications bijectives secretes <p 1t <p 2 , <p k faisant egalement partie de la 
donnee secrete. 

Ainsi, ralgorithme modifie fera appel, dans les phases de calcul ou 
25 cela s'avere necessaire, a la fonction bijective secrete contenue dans la 
donnee secrete (Ds) et dans d'autres phases de calcul aux tables de 
conversion egalement contenues dans la donnee secrete. 

Dans le cas de I'exemple de ralgorithme DES decrit ci-dessus, la 
fa$on d'utiliser cette donnee secrete est publique. 
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II est bien evident que I'invention a ete illustree dans le cas de 
Talgorithme de cryptage denomme DES, mais le meme principe et le meme 
procede peuvent etre mis en ceuvre avec tout autre precede de cryptage 
connu, tel que le triple DES ou encore le RSA. 

5 Afin de rendre inoperantes les attaques de type DKDPA sur le ou les 

ensembles electroniques, il faut en outre choisir une donnee secrete (Ds) 
qui ne soit pas toujours la meme d'un ensemble electronique a I'autre ou lors 
de I'utilisation d'une cle secrete ou d'une autre. Pour cette raison, il est 
preferable de la mettre dans une memoire programmable de fa$on a pouvoir 

10 la changer facilement d'un ensemble electronique a I'autre. Dans Texemple 
du DES ci-dessus, on constate qu'il est facile de choisir une nouvelle valeur 
pour la donnee secrete parmi les k tables de conversion utilisees pour le 
calcul de chaque transformation non lineaire de km bits sur kn bits ; on peut, 
par exemple, choisir (k-1 ) tables de maniere aleatoire, puis deduire la kerne 

is table par un calcul simple. Dans le cas des variantes n°2 et n°3, on peut de 
meme choisir (k-1) tables aleatoirement et les applications bijectives 
secretes <p 1t <p 2 , q>k egalement aleatoirement, puis en deduire la kerne 
table, toujours par un calcul simple. 

Dans ce cas ou le ou les ensembles electroniques sont une ou des 
20 cartes a microcalculateurs, la donnee secrete (Ds), dont depend le mode de 
realisation du processus cryptographique avec cle secrete, peut etre stockee 
dans la memoire E 2 PROM (6). Cela permet de la modifier d'une carte a 
I'autre, lors du processus de personnalisation de la carte, au cours duquel 
sont en general introduces une ou plusieurs cles secretes dans la memoire 
25 E 2 PROM de ladite carte. On peut egalement modifier cette donnee secrete 
inscrite dans la memoire E 2 PROM, si Ton est amene a changer une ou 
plusieurs des cles secretes contenues dans la carte. 

Dans la version la plus forte de Tinvention, la donnee secrete 
depend a la fois de la carte a microcalculateur consideree, et de la cle 
30 secrete utilisee par le processus de calcul cryptographique. Par exemple, la 
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donnee secrete est choisie aleatoirement a chaque fois que Ton introduit 
une cle secrete dans une carte. Cela aboutit en fait a introduire a chaque 
fois un couple (cle secrete Ks, donnee secrete Ds) dans la memoire 
E 2 PROM de la carte a microcalculateur, au lieu d'introduire seulement la cle 
5 secrete. Dans une variante de realisation de I'invention donnee a litre 
d'exemple illustratif mais non limitatif, la donnee secrete comporte au moins 
une premiere variable aleatoire v^ constituant au moins une variable partielle 
secrete, Talgorithme modifie determine au moins une autre variable partielle, 
par exemple v 2 , par I'application d'une fonction secrete sur la variable 
10 intermediate v et la ou les variables partielles secretes vi. Cette fonction 
secrete peut, par exemple, etre un OU-exclusif tel que : 

V 2 =Vi© v. 

L'algorithme modifie applique les transformations non lineaires aux 
variables partielles v1 et v2 par utilisation des tables dont au moins une A, 

15 formee par tirage aleatoire, est memorisee dans la donnee secrete Ds, les 
autres tables necessaires aux calculs pouvant etre memorisees dans la 
memoire non volatile. Les differents tours de calcul de I'algorithme classique 
sont effectues en mettant en ceuvre a chaque fois les tables sur les 
variables partielles et au dernier tour I'algorithme calcule le resultat par 

20 combinaison des variables partielles selon une seconde fonction secrete qui 
peut etre I'inverse de la precedente. 

Toutes les variantes decrites en references aux figures 3 a 4F font 
egalement partie de I'invention en incorporant un ou plusieurs des elements 
intervenant dans la modification de I'algorithme, dans la donnee secrete 

25 contenue en memoire non volatile programmable (6). Les elements qui 
interviennent dans la modification de I'algorithme sont soit la fonction 
secrete f, soit des tables de conversion partielles, soit une table de 
conversion secrete aleatoire A associee par un calcul a d'autres tables de 
conversion contenues dans une partie non secrete de memoire 

30 programmable (6) ou non (7), soit une fonction polynomiale et une ou 




plusieurs tables cle conversion, soit une fonction bijective secrete q> et une 
transformation aleatoire secrete A, soit encore une fonction quadratique 
secrete. 

Dans une autre variante de realisation de [•invention, le programme 
5 de calcul des boTtes S ou tables de conversion, present normalement sur les 
machines de personnalisations, pourra §tre telecharge ou inscrit en phase 
de pre-personnalisation dans la zone secrete (61) de la memoire (6) non 
volatile programmable E 2 PROM et declenche en phase de personnalisation 
par un ordre venant de I'exterieur, executable une fois seulement en phase 

10 de personnalisation. Une fois I'ordre execute le programme de calcul soit 
positionne un verrou en memoire non-volatile interdisant I'acces a ce 
programme sans la presentation d'une cle specifique, soit dans une autre 
realisation declenche I'auto effacement de cette zone secrete (61). Cette 
variante permet de mettre en oeuvre Pinvention meme avec des machines de 

15 personnalisation non modifiees. Le calcul des boTtes S ou tables de 
conversion se fera en respectant les principes enonces plus haut et en 
utilisant comme diversifiant une information propre a la carte en cours de 
personnalisation, telle que le numero de serie de la carte qui avait ete 
enregistre en phase de pre-personnalisation, les valeurs obtenues par ce 

20 calcul sont ecrites dans la donnee secrete (60) de la zone secrete de la 
memoire non-volatile (6). 

Dans une autre variante supplementaire la carte comporte un 
compteur supplementaire (62) en memoire non-volatile, qui est increments 
par I'algorithme DES M , a chaque execution d'un calcul DES par ce dernier, 

25 Le systeme d'exploitation de la carte est prevu pour comparer le contenu de 
ce compteur a une valeur determinee n a chaque mise sous tension de la 
carte et pour appeler le programme (61) de calcul pour calculer de nouvelles 
boites S ou tables de conversion dans le cas ou la valeur n est depassee. 
Le systeme d'exploitation de la carte ou le programme de calcul assure la 

30 memorisation des boites-S dans la donnee secrete selon une procedure 
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definie par le programme de calcul (61 ) ou le systeme d'exploitation et remet 
a zero le compteur. Par ailleurs I'algorithme DES M verifie dans cette 
variante, avant d'effectuer un calcul DES que le compteur supplemental 
(62) n'a pas depasse la valeur (n+c) determinee augmentee d'une 

5 constante, dans- laquelle c est une constante definie. En cas de 

depassement il conclut a une tentative de fraude et provoque une remise a 
zero de la carte 

Enfin il est clair que dans tous les modes de realisation exposes, la 
maniere dont le calcul de cryptage sera conduit dependra de la modification 
10 de I'algorithme DES M qui elle-meme depend des elements contenus dans la 
zone secrete de memoire. 

Toute combinaison des differentes variantes presentees fait 
egalement partie de Tinvention. 




REVENDICATIONS 

1. Procede de securisation d'un ou plusieurs ensembles 
electroniques mettant en ceuvre un meme algorithme cryptographique avec 
cle secrete (Ks), caracterise en ce que la man i ere de conduire ledit calcul 

5 depend, pour chaque ensemble electronique et pour chaque cle secnete,- 
d'une donnee secrete (Ds) stockee dans une zone secrete du ou des 
ensembles electroniques. 

2. Procede de securisation selon la revendication 1, caracterise en 
ce que, pour chaque ensemble electronique et pour chaque cle secrete (Ks), 

10 la fa?on d'utiliser ladite donnee secrete (Ds) ( pour mener ledit calcul 
cryptographique, est publique. 

3. Procede de securisation selon la revendication 1, caracterise en 
ce que lesdites donnees secretes (Ds) utilisees par lesdits ensembles 
electroniques sont au moins au nombre de deux. 

is 4. Procede de securisation selon la revendication 3, caracterise en 

ce que chacun des ensembles electroniques contient au moins une dite 
donnee secrete (Ds) propre. 

5. Procede de securisation selon la revendication 1, caracterise en 
ce que, dans chacun des ensembles electroniques, lesdites donnees 

20 secretes (Ds), correspondant aux differentes cles secretes utilisees par cet 
ensemble electronique, sont au moins au nombre de deux. 

6. Procede de securisation selon la revendication 5, caracterise en 
ce que, dans chacun des ensembles electroniques, a chaque cle secrete 
(Ks) utilisee par ledit calcul cryptographique correspond une dite donnee 

25 secrete (Ds) propre. 

7. Procede de securisation, selon la revendication 1, d'un ou 
plusieurs ensembles electroniques mettant en oeuvre un processus de calcul 
cryptographique utilisant des transformations non lineaires de km bits sur kn 
bits decrites par k tables de conversion dans lesquelles n bits de sortie de la 
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transformation sont lus a une adresse fonction des km bits d'entree, 
caracterise en ce que, pour chacune de ces transformations non lineaires, 
les k dites tables font partie de la donnee secrete (Ds). 

8. Precede de securisation selon la revendication 1, d'un ou 
5 plusieurs ensembles electroniques mettant en oeuvre un processus de calcul 

cryptographique utilisant des transformations non lineaires de km bits sur kn 
bits decrites par k tables de conversion dans lesquelles n bits de sortie de la 
transformation sont lus a une adresse obtenue par application d'une fonction 
bijective secrete (cp) a une valeur de m bits, elle-meme obtenue par 
10 application d'une fonction publique des km bits d'entree de la transformation 
non lineaire, caracterise en ce que, pour chacune de ces transformations 
non lineaires, les k dites tables font partie de la donnee secrete (Ds). 

9. Procede de securisation selon la revendication 8, caracterise en 
ce que, pour chacune des transformations non lineaires, la fonction bijective 

15 secrdte (cp) fait aussi partie de la donnee secrete (Ds). 

10. Procede de securisation, selon la revendication 1, d'une ou 
plusieurs cartes a microcalculateur, caracterise en ce que la donnee secrete 
est stockee dans la memoire E 2 PROM de la dite carte a microcalculateur. 

1 1 . Procede de securisation, selon la revendication 1 , caracterise en 
20 ce qu'un programme de calcul de tables de conversion est memorise dans 

chaque ensemble electronique et declenche par un evenement determine 
pour calculer les tables et realiser la memorisation de tout ou partie de ces 
tables dans la donnee secrete. 

12. Procede de securisation, selon la revendication 11 caracterise 
25 en ce que Tevenement determine est le depassement par un compteur d'une 

valeur determinee. 

13. Utilisation du procede selon la revendication 1, pour la 
securisation de processus de calcul cryptographique supporte par les 
algorithmes DES, Triple DES et RSA. 




14. Ensemble electronique comportant des moyens de memorisation 
d'un algorithme cryptograph ique modifie respectant les phases de calcul de 
Talgorithme cryptographique classique et utilisant une cle secrete de 
cryptage contenue dans une zone secrete de moyens de memorisation, des 

5 moyens d'executer cet algorithme cryptographique modifie, caracterise en ce 
que Tensemble electronique comporte des premiers moyens secrets de 
remplacer chaque variable intermediaire necessaire aux phases de calcul de 
Talgorithme classique en une pluralite (k) de variables intermediates 
partielles et des seconds moyens d'appliquer a chacune de ces variables 
10 intermediates partielles une table de transformation non lineaire et des 
troisiemes moyens secrets de reconstituer le resultat final correspondant a 
Tutilisation de Talgorithme de cryptage classique a partir des resultats 
obtenus sur les variables partielles. 

15. Ensemble electronique selon la revendication 14, caracterise en 
15 ce qu'une donnee secrete memorisee dans la zone secrete comporte au 

moins une premiere variable aleatoire v^ constituant au moins une variable 
partielle secrete, Talgorithme modifie determine au moins une autre variable 
partielle, par exemple v 2 , par Tapplication d'une premiere fonction secrete 
sur la variable intermediaire v et la ou les variables partielles secretes V! . 

20 16. Ensemble electronique selon la revendication 15, caracterise en 

ce que Talgorithme modifie comporte des moyens d'appliquer les 
transformations non lineaires aux variables partielles v, et v 2 par utilisation 
des tables dont au moins une A formee par tirage aleatoire est memorisee 
dans la donnee secrete Ds, les autres tables necessaires aux calculs etant 

25 memorisees dans une memoire non volatile, des moyens d'effectuer les 
differents tours de calcul de Talgorithme classique en mettant en oeuvre a 
chaque fois les tables sur les variables partielles et des moyens de calculer 
au dernier tour d'algorithme le resultat par combinaison des variables 
partielles selon une seconde fonction secrete. 

30 17. Ensemble electronique selon la revendication 14, caracterise en 
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ce que les premiers moyens secrets de I'algorithme modifie sont constitues 
par une fonction f t liant les variables intermediates partielles et chaque 
intermediate (v), telle que la connaissance d'une valeur de cette variable 
intermediaire ne permet jamais de deduire Pensemble des valeurs 
5 particuliferes partielles v> telles qu'il existe un (k-t)-uplet (v 1f v h1 , Vm, ... 
Vk) satisfaisant a I'equation f(v h v it V/J = v. 

1 8. Ensemble electronique selon la revendication 1 4, caracterise en 
ce que les seconds moyens de I'algorithme modifie sont constitues de k 
tables de conversion partielles et parmi les k tables de conversion partielle t 

10 k-1 tables de conversion partielle contiennent des variables aleatoires 
secretes. 

19. Ensemble electronique selon la revendication 18, caracterise en 
ce que les seconds moyens de Talgorithme modifie comportent k tables de 
conversion, chacune de ces tables de conversion recevant comme entree 

is une valeur obtenue par application d'une fonction bijective secrete <pi a 
ladite fonction f(Vi,..., v k ) des variables intermediaires partielles selon la 
relation cpjof(Vi, ...^k), je[1,k] f cette application cpj o f(v 1t ..., v k ) etant 
effectuee par evaluation directe d'une valeur resultante, cette valeur 
resultante, appliquee a Tentree de la table de conversion, permettant de lire 

20 n bits de sortie de la transformation a une adresse qui est fonction de ces m 
bits d'entree. 

20. Ensemble electronique selon la revendication 14, caracterise en 
ce que les seconds moyens de Talgorithme modifie comportent des moyens 
de remplacer chaque transformation non lineaire appliquee a une variable 

25 intermediaire du processus de calcul cryptographique classique, en 
Tabsence de separation, par une transformation non lineaire partielle de km 
bits sur kn bits appliquee sur Tensemble des variables intermediaires 
partielles, des moyens de calculer (k-1)n desdits bits de sortie de cette 
transformation comme fonction polynomiale des km bits d'entree et des 

30 moyens de lecture des n bits restants desdits bits de sortie par lecture d'une 




table de conversion dans laquelle les n bits restants sont lus a une adresse 
qui est fonction des km bits d'entree. 

21. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comporte des moyens d'execution sequentielle des operations 

5 effectuees par Palgorithme modifie dans les differentes parties issues de la 
separation du processus de calcul cryptographique en plusieurs parties de 
processus de calcul distincte. 

22. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comporte des moyens d'execution de fagon imbriquee des 

10 operations effectuees dans les differentes parties issues de la separation du 
processus de calcul cryptographique en plusieurs parties de processus de 
calcul distinctes. 

23. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comporte des moyens d'execution simultanee des operations 

15 effectuees dans les differentes parties issues de la separation du processus 
de calcul cryptographique en plusieurs parties de processus de calcul 
distinctes, dans le cas de la multiprogrammation. 

24. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comporte des moyens d'execution simultanee dans des processeurs 

20 differents travaillant en parallele des operations effectuees dans les 
differentes parties issues de la separation du processus de calcul 
cryptographique en plusieurs parties de processus de calcul distinctes. 

25. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'il comprend un programme de calcul de tables de conversion 

25 memorise dans chaque ensemble electronique et des moyens de declencher 
par un evenement determine le calcul des tables et de realiser la 
memorisation de tout ou partie de ces tables dans la donnee secrete. 

26. Ensemble electronique selon la revendication 14, caracterise en 
ce qu'un compteur comporte des moyens de memorisation d'une valeur 
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incrementee a chaque calcul cryptographique pour constituer I'evenement 
determine de declenchement par des moyens de declenchement du calcul 
des tables, lors du depassement d'une valeur determinee. 
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ABREGE 



La pr§sente invention concerne un precede de securisation d'un ou 
plusieurs ensembles electroniques mettant en oeuvre un meme algorithme 
5 cryptographique avec cle secrete (Ks) ( caracterise en ce que la maniere de 
conduire ledit calcul depend, pour chaque ensemble electronique et pour 
chaque cle secrete, d'une donnee secrete (Ds) stockee dans une zone 
secrete du ou des ensembles electroniques. 
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